阿里云普通安全组和企业级安全组有什么区别?

阿里云服务器安全组分为普通安全组和企业级安全组,企业安全组面向企业级场景,可以容纳更多的实例、弹性网卡和私网IP,而且访问策略更加严格,默认安全组不能创建企业安全组,阿里云百科分享阿里云服务器普通安全组和企业级安全组区别

阿里云普通安全组和企业级安全组区别对比

阿里云普通安全组和企业级安全组区别对比

普通安全组和企业级安全组区别

默认网络和默认交换机下的是默认安全组,默认安全组为普通安全组,对于一般场景是够用的,企业安全组面向企业级场景,可以容纳更多的实例、弹性网卡和私网IP,而且访问策略更加严格。默认安全组不能创建企业安全组,实例不支持同时加入普通安全组和企业安全组。

关于普通安全组和企业级安全组区别如下表:

对比项 普通安全组 企业安全组
支持的网络类型 经典网络和VPC网络 VPC网络
支持所有实例规格 否,仅支持VPC网络类型的实例规格
经典网络下,能容纳的私网IP地址数量 1,000 不支持经典网络
VPC网络下,能容纳的私网IP地址数量 2,000,支持自助申请提高到6,000
说明:用户可以在配额中心找到专有网络普通安全组内的私网IP地址数量上限配额项进行申请。
65,536
支持添加允许(或拒绝)访问的安全组规则
支持设置规则优先级
支持作为安全组规则的授权对象,授权给其他安全组
未添加任何安全组规则时,组内实例网络的互通策略
  • 同一普通安全组内的实例及弹性网卡之间内网互通。
    说明:未添加任何安全组规则的互通策略优先级高于其他任何自定义规则的优先级。
  • 不同普通安全组内的实例及弹性网卡之间内网隔离。
  • 默认拒绝所有入方向的访问请求。
  • 同一企业安全组内的实例及弹性网卡之间内网隔离。
  • 不同企业安全组内的实例及弹性网卡之间内网隔离。
  • 默认拒绝所有入方向和出方向的访问请求。
控制台创建安全组时,系统默认添加的规则
  • 入方向:5条入方向安全组规则,即针对TCP协议允许所有IP访问HTTP(80)、HTTPS(443)、SSH(22)、RDP(3389)端口,并针对ICMP(IPv4)协议允许所有IP访问所有端口。
  • 出方向:无。
  • 入方向:5条入方向安全组规则,即针对TCP协议允许所有IP访问HTTP(80)、HTTPS(443)、SSH(22)、RDP(3389)端口,并针对ICMP(IPv4)协议允许所有IP访问所有端口。
  • 出方向:1条出方向安全组规则,即针对所有协议允许所有IP访问所有端口,避免引起网络连通性问题。

更多关于阿里云服务器安全组普通和企业级安全组的区别,请以官方文档为准:https://help.aliyun.com/zh/ecs/user-guide/overview-44

2024阿里云服务器租用价格
①真便宜:阿里云2核2G服务器3M带宽61元1年,有高配(老用户99元)
②高性能:阿里云高性能云服务器配置优惠活动(多配置报价)
③代金券:在阿里云CLUB中心领券 aliyun.club 专用满减优惠券。