默认安全组和规则_安全组_安全管理_用户指南_弹性云服务器ECS

文章编号：213 技术教程 2025-09-23 默认安全组和规则安全组用户指南

复制链接到剪贴板

您可以免费使用安全组资源，当前不收取任何费用。

首次创建弹性云服务器时，系统会自动新增Sys-FullAccess安全组和Sys-WebServer安全组。

默认安全组规则如所示：

源地址：默认安全组（default）

针对全部IPv4协议，允许安全组内的实例可使用任何协议和端口互相通信，确保安全组内实例网络互通。

源地址：默认安全组（default）

针对全部IPv6协议，允许安全组内的实例可使用任何协议和端口互相通信，确保安全组内实例网络互通。

针对全部IPv4协议，允许所有流量从安全组内实例流出，即实例可访问外部任意IP和端口。

针对全部IPv6协议，允许所有流量从安全组内实例流出，即实例可访问外部任意IP和端口。

针对全部IPv4协议，允许在云服务器上使用ping 默认和规则安全管理用户指南命令验证网络的连通性。

源地址：当前安全组(Sys-WebServer)

针对全部IPv4协议，允许本安全组内实例的请求进入，即该条规则确保安全组内的实例网络互通。

针对全部IPv4协议，允许所有IP地址通过https协议访问云服务器上搭建的网站。

针对全部IPv4协议，允许所有IP地址通过HTTP协议访问云服务器上搭建的网站。

针对全部IPv4协议，允许所有IP地址通过SSH远程连接到linux云服务器。

针对全部IPv4协议，允许所有IP地址通过默认Windows远程桌面连接到Windows云服务器。

源地址：当前安全组(Sys-WebServer)

针对全部IPv6协议，允许本安全组内实例的请求进入，即该条规则确保安全组内的实例网络互通。

针对全部IPv4协议，允许安全组内的实例可访问外部IP的所有端口。

针对全部IPv6协议，允许安全组内的实例可访问外部IP的所有端口。

源地址：当前安全组(Sys-FullAccess)

针对全部IPv4协议，允许本安全组内实例的请求进入，即该条规则确保安全组内的实例网络互通。

源地址：当前安全组(Sys-FullAccess)

针对全部IPv6协议，允许本安全组内实例的请求进入，即该条规则确保安全组内的实例网络互通。

针对全部IPv4协议，允许所有入站流量的数据报文通过。

针对全部IPv6协议，允许所有入站流量的数据报文通过。

针对全部IPv4协议，允许安全组内的实例可访问外部IP的所有端口。

针对全部IPv6协议，允许安全组内的实例可访问外部IP的所有端口。

如所示，VPC-X内有三个子网，其中子网Subnet-A和Subnet-B中的ECS均关联默认安全组，默认安全组仅确保安全组内实例互通，默认拒绝所有外部请求进入实例。ECS-A01、ECS-A02、ECS-B01和ECS-B02之间内网网络互通，但是无法接受来自NAT网关的流量。

如果您需要放通NAT网关的流量，您可以在默认安全组中添加对应的规则，或者创建新的安全组，并关联给实例使用。

在使用文档中是否遇到以下问题

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

提供免费备案服务

云业务全流程支持

华为云微信小程序

增值电信业务经营许可证：B1.B2-20200593 | 域名注册服务机构许可：黔D3-20230001 | 代理域名注册服务机构：新网、西数

本文地址： https://www.earthnavs.com/jishuwz/e85511420de70e66eaf8.html

上一篇：配置安全组规则安全组安全管理用户指南弹性

下一篇：VPC网络规划建议虚拟私有云和子网用户指南

腾讯云与千锋联合开发

腾讯云活动汇聚了腾讯云最新的促销打折、优惠折扣等信息，你在这里可以找到云服务器、域名、数据库、小程序等等多种不同产品的促销活动，还有各种产品的免费试用哦。

社交直播 2026-04-13 11:32:22

简书

简书是一个优质的创作社区，在这里，你可以任性地创作，一篇短文、一张照片、一首诗、一幅画……我们相信，每个人都是生活中的艺术家，有着无穷的创造力。

小说阅读 2026-04-13 11:32:28

腾讯网

腾讯网从2003年创立至今，已经成为集新闻信息，区域垂直生活服务、社会化媒体资讯和产品为一体的互联网媒体平台。腾讯网下设新闻、科技、财经、娱乐、体育、汽车、时尚等多个频道，充分满足用户对不同类型资讯的需求。同时专注不同领域内容，打造精品栏目，并顺应技术发展趋势，推出网络直播等创新形式，改变了用户获取资讯的方式和习惯。

电影视频 2026-04-13 11:32:48