现有网络配置和安全组

安全组可以作为任何现有网络配置的补充。 因此，安全组无法跨越不能彼此通信的网络。

安全组是接口构造，它们不是特定于 IP 的。 当虚拟服务器具有应用了安全组的公共接口时，该安全组也将应用于分配给可移植子网的接口。

为了防止 DHCP 电子欺骗，只要应用了安全组，就会添加 DROP 规则作为要求。 因此，尝试使用辅助可移植子网设置 DHCP 服务器将无法使用应用的安全组。

如果虚拟服务器实例之间不能彼此通信，那么即使将其添加到安全组也不会改变其行为。 网关必须允许由所选安全组定义的流量。

如果帐户已启用定制私有寻址 (CPA) 和安全组，那么请注意安全组的作用域是帐户级别，而不是网络级别。 安全组是按 IP 地址而不是专用网络定义的。

所有数据中心都可以使用虚拟服务器实例配置来提供安全组。