特性与优势

安全组特点

• 安全组是一个逻辑上的分组，您可以将同一地域内具有相同网络安全隔离需求的云服务器、弹性网卡、云数据库等实例加到同一个安全组内。
• 安全组未添加任何规则时，默认拒绝所有流量，您需要添加相应的允许规则。
• 安全组是有状态的，对于您已允许的入站流量，都将自动允许其流出，反之亦然。
• 您可以随时修改安全组的规则，新规则立即生效。

安全组功能

组组授权：安全组的访问来源，不仅可以设置目标IP或IP地址段，也可以设置目标安全组。设置组组授权后，两个安全组内的ECS实例可以实现内网访问。

一键互通、隔离实例：默认情况下，同一个安全组内的ECS实例内网互通。可以通过API快速隔离ECS实例之间的网络。

更换安全组：如果ECS实例原来的安全组不再适合目前的业务，可以更换其他安全组。

克隆安全组：跨地域或跨网络型快速创建一个相同规则的安全组。

规则导入导出：下载安全组规则用于备份；将导出的安全组规则文件导入到安全组中，快速创建或恢复安全组规则。