安全组，可以简单的理解为，在原有服务器基础上，又加了一层防火墙，根据需求选择是否开启。安全组是一个逻辑上的分组，这个分组是由同一个地域（Region）内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组，在创建的时候就需要指定。同一安全组内的实例之间网络互通，不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。

     安全组是一种虚拟防火墙，具备状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。

安全组限制

单个安全组内的实例个数不能超过 1000。如果您有超过 1000 个实例需要内网互访，可以将他们分配到多个安全组内，并通过互相授权的方式允许互访。每个实例最多可以加入 5 个安全组。每个用户的安全组最多 100 个。对安全组的调整操作，对用户的服务连续性没有影响。

安全组是有状态的。如果数据包在 Outbound 方向是被允许的，那么对应的此连接在 Inbound 方向也是允许的。

安全组的网络类型分为经典网络和专有网络。

经典网络类型的实例可以加入同一地域（Region）下经典网络类型的安全组。

专有网络类型的实例可以加入同一专有网络（VPC）下的安全组。

安全组规则

安全组规则可以允许或者禁止与安全组相关联的云服务器 ECS 实例的公网和内网的入出方向的访问。

用户可以随时授权和取消安全组规则。用户的变更安全组规则会自动应用于与安全组相关联的ECS实例上。

在设置安全组规则的时候，安全组的规则务必简洁。如果用户给一个实例分配多个安全组，则该实例可能会应用多达数百条规则。访问该实例时，可能会出现网络不通的问题。

安全组规则限制

每个安全组最多有 100 条安全组规则。

安全组用来实现安全组内和组间云服务器的访问控制，加强云服务器的安全保护。安全组创建后，用户可以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行，安全组内的云服务器无需添加规则即可互相访问。
 

北京凯铧互联科技有限公司（简称凯铧互联）由多名前阿里云资深技术专家创立，核心员工来自阿里巴巴、腾讯等，做为一家综合性方案商，凯铧互联向各行业用户提供基于公有云，私有云，混合云等基于云计算的各种解决方案。

以上回复如果还未能解决您的问题，请联系凯铧互联售后技术支持。以上总结了阿里云安全组小常识说明。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务，同样的品质，更多贴心的服务，更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务，同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠！若您需要帮助可以直接联系我方客服，阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线：136-5130-9831，QQ:3398234753。

为什么选择我们：

北京凯铧互联科技有限公司（简称凯铧互联）由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云,华为云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定北京做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。