最近更新时间:2022-12-06
为快速创建实例,建议在创建实例前规划创建虚拟专有云和安全组。
虚拟专有云
虚拟专有云(Virtual Private Cloud,VPC)是为弹性云主机/裸金属构建的私密、隔离的、可自主配置和管理的虚拟网络环境,能够提高云业务的安全性,简化网络部署。构建VPC时可自定义该网络的IP地址范围,通过创建多个子网、配置网关等功能实现灵活配置和管理VPC网络,也可以结合安全组及防火墙加强对VPC内弹性云主机的访问控制和保护。详情请参见新建VPC。
安全组
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云主机提供访问策略。安全组创建后,用户可以在安全组中定义规则;规则用于限制出入安全组的流量,对于匹配规则的流量将按照指定动作进行放行或拦截。当弹性云主机加入该安全组后,即受到这些访问规则的保护。
弹性云主机所属的安全组由该弹性云主机上挂载的弹性网卡所在安全组决定。一个弹性云主机可以加入多个安全组,与安全组内的弹性云主机都可以互相访问。详情请参见申请安全组。
