在我的专有网络里面，有两个网段的 IP ，一个是 10.1 开头的 ... 还有一个是 10.2 开头的 .. 打开终端 ... 登录到 10.1 开头的一台服务器上 ... 可以使用我给它绑定的公网 IP 访问到它 ...

进来以后 ping 一下 10.2.0.1 ... 这是之前我们创建的一台云服务器 ... 现在还不能连接到它 ...

打开云服务器的管理界面 ... 安全组 ... 找到我自己创建的这个安全组 .. 10.2.0.1 这台服务器使用了这个安全组 ...

配置一下它的规则 .. 在内网入方向这里，添加一条新的规则 ... 使用默认的选项 ... 把这个优先级设置成 100 .. 这样你可以在它之上添加其它的安全组规则 ...

确定一下 .. 这样所有人都可以访问到属于这个安全组的服务器了... 再打开内网出方向 .. 添加一个新的规则 ... 使用默认的选项 ... 把它的优先级也设置成 100 ... 再确定一下 ... 现在这个安全组里的服务器可以访问到外界所有的东西了 ...

回到终端 ... 再 ping 一下 10.2.0.1 ... 稍等一会儿 ... 会显示连接成功的提示 ... 说明这台服务器可以访问到 10.2.0.1 这台服务器了 ...

现在，我想禁止 10.1 开头的 ip 的访问 ... 回到安全组的配置界面 ... 打开内网入方向 .. 再添加一条新的规则 ...

授权策略是拒绝 .. 授权对象设置成 10.1.0.0/16 .. 优先级设置成 99 ... 再确定一下 ...

回到终端 ... 查看一下服务器的 ip ... 它台服务器的 ip 是 10.1 开头的 ...

然后再 ping 一下 10.2.0.1 ... 又不能正常连接到它了 ... 因为我们设置了 10.2.0.1 这台服务器使用的安全组规则，不让 10.1 开头的 ip 访问到它 ...