安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、数据库等实例的网络访问控制,是重要的网络安全隔离手段。
您可以通过配置安全组规则,允许或禁止安全组内的实例对公网或私网的访问:
官方文档:https://cloud.tencent.com/document/product/213/12452
个人理解,这是在云主机上配置的,就比如在虚拟机的docker上配置tomcat时,如果没有打开防火墙的话(即便做了端口映射的操作),在外部也是访问不了的,当然,如果你在安全组的配置中设置了只开放部分端口,那么在端口映射时就应该在开放的端口上做。
原文:https://www.cnblogs.com/Guhongying/p/10873796.html