同一账户下同一地域的ECS服务器如何实现内网隔离

　　默认情况下同账户下同一地域的ECS是内网互通的，若用户希望两台服务器的内网隔离，那么可以通过将ECS放至不同的安全组内来实现内网隔离。

　　对于安全组的介绍：安全组是逻辑上的分组，这个分组是由同一个地域内具有相同安全保护需求并相互信任的实例组成。安全组类似防火墙，是用于设置单台或多台云服务器的网络访问控制的，它是一种重要的安全隔离手段。不同安全组的实例之间默认是内网不通的。

　　所以我们可以通过安全组来实现内网隔离。目前安全组操作可以通过API与管理控制台来执行。

　　说明：若您在控制台中看不到安全组的操作进入链接，如下图所示，那么您可以提交工单联系售后技术支持，工单中请说明需要申请在控制台操作安全组的权限就可以了。

　　例如有两台ECS，A和B，在默认情况下创建时都是会放在同一个安全组内，为了更好地管理，可以为这两个ECS分别创建两个安全组sg1和sg2(实际操作时安全组的ID是由系统自动生成的，您也可以手动指定安全组的名称)，然后通过页面上的“配置规则”将ECS加入到指定的安全组内。

　　特别提示：手动创建的安全组内没有任何初始规则，若您需要加入的ECS可以访问外网，那么您需要在安全组的外网上加入一条对0.0.0.0/0允许的入方向规则，如下图所示：

　　在分别将两台ECS加入到不同的安全组内后，这两台ECS的内网就已经隔离了，可以通过ping做测试，测试发现内网目前已经不同，内网隔离操作即完成。

　　如果问题仍未解决，请联系售后技术支持。