近日针对安全的话题十分火热。非常约请阿里云专家撰写一组文章，深入分享阿里云ECS安全组实践经验。

阿里云的ECS有精典网路和专有网路(VPC)两种网路类型。精典网路基于阿里云基础网路，通过安全组(类似虚拟防火墙)的一系列数据链路层、网络层访问控制策略实现资源隔离。安全组策略是白名单的方法，不同住户的服务器会处于不同的安全组，默认情况下安全组仅会放行同房客同安全组内的访问恳求。

因而安全组和防火墙一样，通常建议配置最小开放原则，关掉不须要外部访问的端口，仅放行必要的入网地址，防止配置的过分开放而给防火墙后的业务带来安全风险。而VPC网路本身就是一个独立隔离网路，还可以自己规划IP地址段，授信自己的专有网路网关访问，因而可提供愈发灵活的网路规划和安全管理方法。

新业务建议优先考虑VPC网路，同时，阿里云也将于年中开放精典网路的存量服务器向VPC网路迁移的功能。

更详尽的云服务器的网路安全实践可参阅:

云服务器ECS安全组实践(一）

应用上云不仅对资源生命周期管理和应用交付是一个转变，更重要是思维方法的转变。本篇文章就简单介绍下上云的一个重要概念安全组(易云网路)。本文是安全组系列的第一篇，主要介绍安全组的基本概念、约束和怎样配置入网规则。

云服务器ECS安全组实践(二）

上一篇我们简单介绍了安全组的一些规则和约束和实践，在创建一台云服务的时侯，它作为几个必选参数之一，可见它的重要性。本文将继续安全组的介绍，本篇涉及到下边的几个内容：授权和撤消安全组规则加入安全组和离开安全组阿里云的网路类型分为精典网路和VPC，她们对安全组支持不同的设置规则。

安全组设置外网互通的方式

尽管0.0.0.0/0使用特别便捷，然而发觉好多朋友使用它来做外网互通，这是有安全风险的，实例有可能会在精典网路被外网IP访问到。下边介绍一下四种安全的外网互联设置方式。

直击阿里云VPC:你要的云上安全体验全部在这儿！

这几天你们比较关注VPC，这儿向你们介绍下阿里云网路相关的动态。

还有更多系列性文章正式推出。假如对其中的技术希望和专家讨论，欢迎留言。