安全组是实例级别防火墙，为保障实例安全，设置安全组规则时要遵循“最小授权”原则，下面介绍四种安全的内网实例互通设置方法。

方法 1. 使用单 IP 地址授权

• 适用场景：适用于小规模实例间内网互通场景。
• 优点：以IP地址方式授权，安全组规则清晰，容易理解。
• 缺点：内网互通实例数量较多时，会受到安全组规则条数 100 条的限制，另外后期维护工作量比较大。

• 设置方法：

  • 选择需要互通的实例，进入 本实例安全组。
  • 选择需要配置安全组，单击 配置规则。
  • 单击 内网入方向，并单击 添加安全组规则。

  • 按以下描述添加安全组规则：

    • 授权策略：允许；
    • 协议类型：根据实际需要选择协议类型；
    • 端口范围：根据您的实际需要设置端口范围，格式为“起始端口号/终止端口号”；
    • 授权类型：地址段访问；
    • 授权对象：输入想要内网互通的实例的内网 IP 地址，格式必须是 a