初始发布cce，快被安全组搞死了。现在把自己的研究成果综合一下，在这里给自己留痕，希望对迷惑的朋友有帮助。

先搞懂安全组是个啥东东：

安全组规则

操作场景

安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。

安全组规则遵循白名单规则，具体说明如下：

• 入方向规则：入方向指外部访问安全组内实例的指定端口。

  当外部请求匹配上安全组中入方向规则的源地址，并且策略为“允许”时，允许该请求进入，其他请求一律拦截。

  因此，默认情况下，您一般不用在入方向配置策略为“拒绝”的规则，因为不匹配“允许”规则的请求均会被拦截。

       诸法空性补充：简单理解，就是入方向规则就是外部，例如软件客户端访问此服务器的方向。入方向规则决定了大多