1.什么是安全组？

安全组是一种虚拟防火墙，用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。每个实例至少属于一个安全组，在创建的时候就需要指定。同一安全组内的实例之间网络互通，不同安全组的实例之间默认内网不通，可以授权两个安全组之间互访。详情参考安全组

2.为什么在购买ECS实例的时候选择安全组？

在购买ECS实例之前，可以创建安全组来划分应用环境的安全域，并授权安全组规则进行合理的网络安全隔离。选择特定的安全组来创建ECS实例就非常的方便了。否则购买ECS实例都会分配到一个固定的安全组下面，还需要重新加入新的安全组，移出安全组来实现你的需求。

3.为什么在购买ECS页面上无法选择安全组？

因为您选中的地域或者专有网络下还没有创建过安全组，系统会自动创建一个安全组。自动创建经典网络类型的安全组的默认规则：公网出入方向全部允许。自动创建专有网络类型的安全组的默认规则：内网出入方向全部允许。

4.选择安全组不正确，会影响使用该安全组创建ECS实例的网络问题及该怎么来解决？

1).远程连接（SSH）Linux实例和无法远程桌面windows实例可能会失败。

2).远程ping该安全组下的ECS实例的公网IP和内网IP可能会失败。

3).http访问该安全组下的ECS实例暴漏的web服务可能会失败。

4).影响该安全组下ECS实例可能无法通过内网访问同地域（或者同VPC）下的其他安全组下的ECS实例。

5).影响该安全组下ECS实例可能无法通过内网访问同地域下（或者同VPC）的其他云服务。

6).影响该安全组下ECS实例可能无法访问Internet服务。

阿里云湖北授权服务中心：武汉捷讯信息技术有限公司

地址：武汉市光谷金融港B18栋5楼

全国热线：027-87498031