云主机安全组是什么，有什么作用？

如果是安全意识高的运维人员，可能会发现云服务器厂商基本上提供了一个叫做安全组的功能设置项。
什么是安全组？
安全组是一个逻辑上的分组，这个分组是由同一个地域（Region）内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组，在创建的时候就需要指定。同一安全组内的实例之间网络互通，不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。
在安全组内，可以放行系统相应的端口号以及IP访问权限，如设置只能某些IP才可访问此台服务器，或禁用某些指定端口或FTP与ping功能。
安全组是一种虚拟防火墙，具备状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。
如果把云服务器比作一个宫殿，那安全组就像是一个守卫者，谁能进出，都由安全组规则说了算。
使用安全组有哪些好处？
除了提供类似防火墙的功能外，使用安全组还有以下好处：
1、由于安全规则的虚拟性，入侵者不容易像攻击物理防火墙那样，选定一个明确的目标来发动攻击；
2、因为安全规则通过远程控制，不会出现误删除网络规则，而把所有人都屏蔽到网段外的情况；
3、可以方便地从外部网络通过SSH或其它安全链接直接访问每台云服务器，因为这些访问必须符合特定的安全规则，所达到的安全性与传统方案类似。
通过部署云服务器安全组，可以在同一地域的不同服务器之间实现内网互通与资源拷贝；当服务器被黑客操控，也可以通过修改远程端口以限制登录IP；另外，安全组还支持通过公网远程连接和管理服务器，用户可以通过HTTP、HTTPS服务访问到您的网站。http://www.xinnet.com/cs/cs.html