Untuk menyederhanakan pembuatan instance Elastic Compute Service (ECS), Alibaba Cloud menyediakan kelompok keamanan default dengan aturan bawaan jika Anda tidak menentukan kelompok keamanan saat membuat instance ECS. Topik ini menjelaskan kondisi pembuatan, fitur kelompok keamanan default, serta cara menggunakannya.
Fitur kelompok keamanan default
Jika Anda tidak menentukan kelompok keamanan saat membuat instance ECS, Alibaba Cloud akan menambahkan instance tersebut ke kelompok keamanan default. Jika tidak ada kelompok keamanan default yang tersedia atau kelompok keamanan default yang ada tidak dapat menampung instance tambahan, Alibaba Cloud akan membuat kelompok keamanan default baru dan menambahkan instance ke dalamnya. Kelompok keamanan di dalam virtual private cloud (VPC) hanya berlaku di dalam VPC tersebut. Jika tidak ada kelompok keamanan default di dalam VPC dan Anda membuat instance ECS tanpa menentukan kelompok keamanan, Alibaba Cloud akan membuat kelompok keamanan default di dalam VPC tersebut.
Kelompok keamanan default adalah kelompok keamanan dasar. Untuk informasi lebih lanjut tentang kelompok keamanan dasar, lihat Kelompok Keamanan Dasar dan Kelompok Keamanan Tingkat Lanjut. Anda dapat membuat dan memodifikasi aturan kelompok keamanan di dalam kelompok keamanan default. Kelompok keamanan default mencakup aturan arah masuk bawaan. Tabel berikut menggambarkan aturan kelompok keamanan tersebut.
Tipe protokol
Rentang port
Objek otorisasi
Prioritas
Aksi
SSH
22/22
0.0.0.0/0
100
Mengizinkan
RDP
3389/3389
0.0.0.0/0
100
Mengizinkan
ICMP(IPv4)
-1/-1
0.0.0.0/0
100
Mengizinkan
Kelompok keamanan default mencakup aturan arah masuk bawaan yang mengizinkan akses TCP dari semua alamat IP pada Port SSH 22 dan Port Remote Desktop Protocol (RDP) 3389.
Kelompok keamanan default mencakup aturan arah masuk bawaan yang mengizinkan akses ICMP (IPv4) dari semua alamat IP pada semua port.
PentingKelompok keamanan default dirancang untuk menyederhanakan pembuatan instance ECS pertama kali. Aturan kelompok keamanan default, yang mengizinkan akses TCP dari semua alamat IP (0.0.0.0/0) pada Port SSH 22 dan Port RDP 3389 serta akses ICMP (IPv4) dari semua alamat IP pada semua port, memungkinkan pengguna mana pun terhubung ke instance ECS dalam kelompok keamanan default. Hal ini menimbulkan risiko keamanan dan membuat instance ECS rentan terhadap serangan brute-force. Untuk alasan keamanan, kami merekomendasikan agar Anda mengonfigurasi aturan kelompok keamanan untuk membatasi akses hanya dari alamat IP tertentu. Kami juga menyarankan Anda membuat kelompok keamanan kustom atau memodifikasi aturan kelompok keamanan default sesuai kebutuhan bisnis Anda, bukan menggunakan aturan bawaan.
Buat kelompok keamanan default
Gunakan kelompok keamanan default saat Anda membuat instance ECS dengan memanggil operasi API
Jika Anda tidak menentukan kelompok keamanan saat memanggil operasi CreateInstance untuk membuat instance ECS, Alibaba Cloud akan menambahkan instance tersebut ke kelompok keamanan default. Jika tidak ada kelompok keamanan default yang tersedia atau kelompok keamanan default yang ada tidak dapat menampung instance tambahan, Alibaba Cloud akan membuat kelompok keamanan default baru dan menambahkan instance ke dalamnya.
Jika Anda memanggil operasi RunInstances untuk membuat instance ECS, Anda harus menentukan kelompok keamanan yang sudah ada.
Aturan kelompok keamanan default yang dibuat sebelum 27 Mei 2020 memiliki prioritas 110.
Gunakan kelompok keamanan default saat Anda membuat instance ECS di konsol ECS
Saat membuat instance ECS melalui tab Peluncuran Cepat halaman pembelian instance di Konsol ECS, Alibaba Cloud akan menambahkan instance tersebut ke kelompok keamanan default. Jika tidak ada kelompok keamanan default yang tersedia atau kelompok keamanan default yang ada tidak dapat menampung instance tambahan, Alibaba Cloud akan membuat kelompok keamanan default baru dan menambahkan instance ke dalamnya.