安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、数据库等实例的网络访问控制,是重要的网络安全隔离手段。
您可以通过配置安全组规则,允许或禁止安全组内的实例对公网或私网的访问:
- 安全组是一个逻辑上的分组,您可以将同一地域内具有相同网络安全隔离需求的基础网络云服务器或弹性网卡实例加到同一个安全组内。
- 您可以通过安全组策略对实例的出入流量进行安全过滤,实例可以是基础网络云服务器或弹性网卡实例 。
- 您可以随时修改安全组的规则。新规则立即生效
官方文档:https://cloud.tencent.com/document/product/213/12452
个人理解,这是在云主机上配置的,就比如在虚拟机的docker上配置tomcat时,如果没有打开防火墙的话(即便做了端口映射的操作),在外部也是访问不了的,当然,如果你在安全组的配置中设置了只开放部分端口,那么在端口映射时就应该在开放的端口上做。