怎樣使用安全組？

今天小編就為大家?guī)?lái)一篇安全組使用的文章。小編覺(jué)得挺實(shí)用的，為此分享給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧。

可以調(diào)整安全組規(guī)則的數(shù)量上限嗎？

不可以，每個(gè)安全組最多可以包含 100 條安全組規(guī)則。如果當(dāng)前數(shù)量上限無(wú)法滿足您的使用需求，建議您按照以下步驟操作：

檢查是否存在冗余規(guī)則。您也可以提交工單，阿里云技術(shù)支持將提供檢查服務(wù)。

如果存在冗余規(guī)則，請(qǐng)清除冗余規(guī)則；如果不存在冗余規(guī)則，請(qǐng)拆分安全組。

說(shuō)明：目前，一個(gè)實(shí)例中的每個(gè)彈性網(wǎng)卡默認(rèn)最多可以加入 5 個(gè)安全組，所以一個(gè)實(shí)例的每個(gè)彈性網(wǎng)卡最多可以包含 500 條安全組規(guī)則，能夠滿足絕大多數(shù)場(chǎng)景的需求。

安全組的入站規(guī)則和出站規(guī)則區(qū)分計(jì)數(shù)嗎？

不區(qū)分。每個(gè)安全組的入站規(guī)則與出站規(guī)則的總數(shù)不能超過(guò) 100。

VPC 類型實(shí)例的數(shù)量上限調(diào)整只對(duì)新增的安全組生效嗎？

不是。目前，VPC 類型實(shí)例的數(shù)量上限是 2000，對(duì)所有 VPC 類型實(shí)例的安全組都生效。需要注意的是，上限 2000 指的是所有實(shí)例包含的私網(wǎng) IP 個(gè)數(shù)（主網(wǎng)卡和輔助網(wǎng)卡共享此配額），而不是實(shí)例個(gè)數(shù)。但是，如果您沒(méi)有啟用輔助網(wǎng)卡，則 2000 個(gè)私網(wǎng) IP 就相當(dāng)于 2000 臺(tái)實(shí)例。

為何實(shí)例加入安全組時(shí)出現(xiàn)超限提示？

作用于一臺(tái)實(shí)例（主網(wǎng)卡）的安全組規(guī)則數(shù)量上限 = 該實(shí)例允許加入的安全組數(shù)量 x 每個(gè)安全組最大規(guī)則數(shù)量。

如果出現(xiàn)“加入安全組失敗，作用在該實(shí)例上的安全組規(guī)則數(shù)量已達(dá)上限”提示，說(shuō)明實(shí)際作用于當(dāng)前實(shí)例上的規(guī)則總數(shù)已經(jīng)超過(guò)數(shù)量上限。您可以通過(guò)如下步驟查看規(guī)則總數(shù)：

登錄 ECS 管理控制臺(tái)。

前往 實(shí)例 頁(yè)面。

在指定實(shí)例的 操作 列，依次單擊 更多 > 網(wǎng)絡(luò)和安全組 > 安全組配置。

在 本實(shí)例安全組 頁(yè)面，切換頁(yè)簽查看 內(nèi)網(wǎng)入方向全部規(guī)則 和 內(nèi)網(wǎng)入方向全部規(guī)則。

調(diào)低規(guī)則數(shù)量上限導(dǎo)致超限，能否正常使用安全組？

已有安全組不受影響。舉例說(shuō)明如下：

您設(shè)置每個(gè)實(shí)例可以加入 5 個(gè)安全組，每個(gè)安全組可以包含 100 條安全組規(guī)則，其中安全組 A 已經(jīng)包含 51 條安全組規(guī)則。然后，提交工單調(diào)整為每個(gè)實(shí)例可以加入 10 個(gè)安全組，每個(gè)安全組可以包含 50 條安全組規(guī)則。

這種情況下，您仍然可以正常使用安全組 A。但是如果您再次向安全組 A 添加安全組規(guī)則，系統(tǒng)會(huì)提示安全組規(guī)則數(shù)量超過(guò)上限。

關(guān)于安全組使用就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果喜歡這篇文章，不如把它分享出去讓更多的人看到。