2017深圳云栖大会Workshop-创建和管理安全组

安全组简介
安全组是阿里云提供的分布式虚拟化防火墙，具备状态检测包过滤功能。
安全组是一个逻辑上的分组，这个分组是由同一个地域（Region）内具有相同安全保护需求并相互信任的实例组成。使用安全组可设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分网络安全域。

最佳安全实践
一、目的

• 熟悉安全组配置方式
• 验证安全组的真实有效性及简易性

二、场景设计
新建安全组，通过不同策略验证SSH登录情况
三、实验步骤
1、新建安全组X，组内规则初始为空

2、创建VM A，指定所属安全组X，使用事先准备好的VM镜像

3、缺省状态下，验证从公网ssh连接VM失败

4、添加公网安全组规则允许公网ssh访问

5、验证公网ssh到VM成功

四、产品细节说明
1、业务限制

2、规则介绍