资源简介

安全组是一种虚拟防火墙，用户可以在安全组中定义各种访问规则，这些访问规则称为安全组规则，安全组便是一系列安全组规则的集合。

为了加强云服务器或路由器的安全性，可以在云服务器或VPC网络之前放置一个安全组对网络访问进行控制，过滤不安全的服务，从而降低内部网络或云服务器的风险。

安全组可以绑定的实例类型有：云服务器、网卡、负载均衡器、VPC 网络、NAT 网关、AppCenter 应用集群。

系统会为每个用户创建一个默认安全组，默认安全组可直接使用。用户也可以根据需要创建自定义的安全组。

关于安全组的详细介绍，可参见安全组。

VPC 网络，即虚拟专属私有网络（Virtual Private Cloud，以下简称 VPC 网络）是为用户在云上构建的私有网络空间，为用户创建的云资源提供隔离的虚拟网络环境,可以在自己创建的 VPC 内创建和管理云资源，例如云服务器、负载均衡器等。不同 VPC 网络之间逻辑隔离，以保障用户云上资源的安全性。在 VPC 网络内，可以自定义 IP 地址段、路由表、安全策略等，快速部署及灵活管理属于自己的云上网络。

私有网络是 VPC 网络中的子网，用于云资源之间互联，它类似物理交换机 (L2Switch) 组成的局域网，同一 VPC 网络内的私有网络之间内网互通，不同用户的私有网络之间完全隔离。创建 VPC 网络时，需至少创建并连接一个私有网络。可以将应用部署在不同可用区的私有网络内，提高应用的可用性。

山河 IaaS 平台所交付的云服务器服务，是云计算的核心业务，也是用户最为关心的计算的核心

云服务器创建时网络选择支持 VPC 私有网络和基础网络，标准化交付中推荐使用VPC私有网络##**

关于云服务器的详细介绍及高频问题处理，可参见云服务器。

云服务器新建完成后会生成一个虚拟机内网IP地址（VPC网络下），此IP仅可在当前VPC下与其他设备互通。

登录管理控制台后，在主页顶部的导航栏，点击产品与服务，然后在下拉菜单中，选择VPC网络,找到新建云服务器时所选择的VPC网络，点击VPC网络名称，进入具体VPC网络内部，在私有网络标签项下找到所使用的私有网络，即可查看此云服务器信息与当前网络下可互通资源信息（相同VPC下不同私有网络互通）。

系统盘：系统盘用来存储云服务器运行的操作系统，随着云服务器的创建而自动创建，云服务器的删除而自动删除。系统盘在创建时将自动初始化，默认磁盘分区形式为主启动记录分区（MBR）。

数据盘:数据盘用来存储数据，拥有独立于云服务器的生命周期，建议在购买云服务器的同时一起购买，会自动将数据盘挂载到云服务器。 也可单独购买云硬盘，提供给已有云服务器使用，但需要手动挂载到云服务器并初始化。详见加载硬盘

负载均衡器可以将来自多个公网地址的访问流量分发到多台云服务器上，突破单个负载均衡器节点的能力瓶颈,可以随时通过添加或删减云服务器来调整负载业务端口的服务能力，并且进行这些操作的同时并不影响业务的正常访问。

支持自动检测并隔离不可用的云服务器，从而提高业务的服务能力和可用性。

支持包括 TCP/UDP 协议的四层代理和 HTTP/HTTPS/SSL 协议的七层代理。 并且四层、七层都支持透明代理，可以让后端云服务器不做任何更改，直接获取客户端真实IP。

负载均衡器还支持灵活配置多种转发策略，实现高级的自定义转发控制功能。

关于负载均衡器的详细介绍，可参见负载均衡器。