• 组内互通规则：安全组内的网卡默认允许相互访问。该规则优先级高于所有自定义规则，且不可修改或删除，仅支持停用。
• 组内/外互通规则：安全组内的网卡默认允许访问安全组外的网卡，但安全组外的网卡默认不允许访问安全组内的网卡。该规则优先级低于所有自定义规则，支持修改单个虚拟机网卡的默认组内与组外的访问行为。

• 入方向规则：针对由外部进入网卡的流量，主要控制流量来源。
• 出方向规则：针对由网卡向外发送的流量，主要控制流量目标。

• 源：与入方向规则对应，支持使用IP地址/段或安全组作为源，入方向规则会允许/拒绝来自该IP地址/段或安全组的流量访问。
• 目标：与出方向规则对应，支持使用IP地址/段或安全组作为目标，出方向规则会允许/拒绝当前组内网卡访问目标IP地址/段或安全组内的网卡。

• 允许：允许网络请求流量流入或流出网卡。
• 拒绝：不允许网络请求流量流入或流出网卡。

默认情况下，若进出网卡的流量不匹配自定义规则，则拒绝入方向流量，允许出方向流量。

• ALL：表示涵盖所有协议类型，此时不能指定端口。
• TCP：支持1-65535端口。
• UDP：支持1-65535端口。
• ICMP：不支持指定端口。

• 如需填写一个端口范围，请用起始端口-结束端口的形式表示。
• 如需填写多个端口或端口范围，请用英文逗号“,”隔开，最多可填写10个。

• 按IP地址/段指定时，可填写一个IP范围，用起始IP-结束IP的形式表示
• 按IP地址/段指定时，可填写CIDR，如同时填写CIDR和其他类型的IP地址，则CIDR的掩码必须为24位；如只填写CIDR，则无掩码限制。
• 如需填写多个IP地址/段，请用英文逗号“,”隔开。

• 按IP地址/段指定时，可填写一个IP范围，用起始IP-结束IP的形式表示
• 按IP地址/段指定时，可填写CIDR，如同时填写CIDR和其他类型的IP地址，则CIDR的掩码必须为24位；如只填写CIDR，则无掩码限制。
• 如需填写多个IP地址/段，请用英文逗号“,”隔开。

• 若仅需导出入方向规则或出方向规则，可在对应规则页签下，点击规则列表上方右侧的下载按钮，选择导出当前页或全部，即可导出CSV格式的文件。
• 若需导出所有入方向规则和出方向规则，点击更多操作 > 导出规则，即可导出CSV格式的文件。

• 网络：选择安全组适用的网络范围，可选择该数据中心下所有分布式端口组或者指定端口组。
• 网卡：选择目标网卡进行绑定。
  说明: 若平台上虚拟机网卡IP地址显示为空，安全组默认规则（组内互通规则）将对该网卡不生效。