关于阿里云ECS安全组中规则的优先级执行匹配顺序的说明

　　服务器有至少两个安全组：

　　1、一台服务器加入到两个安全组中，安全组中规则的优先级相同，如下：

　　安全组1设置的规则如下：

　　安全组2设置的规则如下：

　　排序规则过程分析如下：

　　先按照安全组显示的顺序排序，也就是安全组1的所有同优先级的优先级在前，安全组2的所有相同优先级排在后。

　　然后各自按照自己组内的先后顺序，优先级依次是从高到底。

　　上述案例的最终结果判断顺序如下：

　　安全组1 1.1.1.3 优先级1

　　安全组1 1.1.1.2 优先级1

　　安全组2 2.2.2.2 优先级1

　　安全组2 1.1.1.1 优先级1

　　2、一台服务器加入到两个安全组中，安全组中规则的优先级不同，如下：

　　安全组1设置的规则如下：

　　安全组2设置的规则如下：

　　排序规则过程分析如下：

　　先按照服务器"本实例安全组"中规则排序，即测试案例中的"安全组1"的所有规则在前，"安全组2"的所有规则在后，如下：

　　安全组1 1.1.1.1 优先级1

　　安全组1 1.1.1.2 优先级2

　　安全组2 2.2.2.1 优先级1

　　安全组2 2.2.2.2 优先级2

　　然后各自按照优先级排序。

　　最终安全组规则的判断先后顺序如下：

　　安全组1 1.1.1.1 优先级1

　　安全组2 2.2.2.1 优先级1

　　安全组1 1.1.1.2 优先级2

　　安全组2 2.2.2.2 优先级2

　　总结：

　　一台服务器设置多个安全组后，对于相同优先级的规则，先根据"本实例安全组"中安全组规则的显示顺序排序。对于不同优先级，先判断是否符合"优先级"数字小的规则，如果不符合，再判断是否符合"优先级"数字大的规则。如果没有一条规则匹配到，该访问将被拒绝。

　　服务器只有一个安全组：

　　1、两条优先级相同的规则，先判断第一条规则是否符合，不符合的情况下再判断是否符合第二条。比如：

　　这种情况下访问80端口不通，访问其他端口通。

　　2、优先级数字小的级别高，数字大的级别低。比如：

　　这种策略下，访问80端口按照优先级高的规则，也就是级别为1的拒绝访问规则，无法访问到80端口。

　　总结：

　　一台服务器只设置一个安全组，按照规则显示的从上到下的顺序，优先级是从高到底。

　　如果问题还未能解决，请联系售后技术支持。