华为安全组规则遵循白名单原理,当在规则中没有明确定义允许或拒绝某条流量时,安全组一律拒绝该流量流入或者流出实例。
- 在入方向中,当请求匹配上安全组中入方向规则的源地址,并且策略为"允许"时,允许该请求进入,其他请求一律拦截。因此,默认情况下您一般不用在入方向配置策略为"拒绝"的规则。
表中的入方向规则,确保安全组内实例内网网络互通,不建议您删除或者修改该安全组规则。 - 在出方向中,表中的出方向规则允许所有流量从安全组内实例流出,即实例可访问外部任意IP和端口。如果您删除了该规则,则安全组内的实例无法访问外部,请您谨慎操作。
