通過配置網路acl和安全組策略,保障vpc內的彈性雲伺服器安全使用。
如圖1所示。
圖1安全組與網路acl
網路acl和安全組區別如表1所示。
表1安全組和網路acl
對比項安全組網路acl
防護物件
彈性雲伺服器級別操作。
子網級別操作。
配置策略
僅支援允許策略。
支援允許、拒絕策略。
優先順序多個規則衝突,取其並集生效。
多個規則衝突,優先順序高的規則優先生效。
應用操作
建立彈性雲伺服器預設必須選擇安全組,預設安全組自動應用到彈性雲伺服器。
建立子網沒有網路acl選項,必須建立網路acl、新增關聯子網、新增出入規則,並啟用網路acl,才可應用到關聯子網及子網下的彈性雲伺服器。
報文組僅支援報文三元組(即協議、埠和對端位址)過濾。
支援報文五元組(即協議、源埠、目的埠、源位址和目的位址)過濾。
雲平台安全組及網路ACL對比
安全組和網路acl是雲平台中常見的安全控制功能。其中安全組工作於虛擬機器層面,可用於對某一特定虛擬機器的出入流量進行控制,通常是有狀態的。網路acl工作於子網層面,可以用作防火牆控制進出子網的資料流,通常無狀態。有些雲平台同時提供了這兩種資料安全控制功能,也有些雲平台只提供了其中的一種。對於提供了v...
阿里雲伺服器企業安全組與普通安全組區別在哪?
阿里雲ecs伺服器安全組是雲伺服器的防火牆,具有狀態監測和資料報過濾功能。使用者在雲端劃分安全域。之前只有普通安全組,最近阿里雲上線了企業安全組,能新增更多ecs伺服器例項 彈性網絡卡和私有網路ip位址。同時精簡安全組設定規格,使用更加方便。企業安全組適用於對運維效率 ecs例項規格以及計算節點規模...
實現安全組內網路隔離
安全組預設的網路連通策略是 同一安全組內的例項之間網路互通,不同安全組的例項之間缺省內網不通。這個策略滿足了絕大多數客戶的需求,但也有少數客戶希望能夠改變安全組網路連通策略,同乙個安全組內的網路是隔離的而不是互通的,這樣可以大大減少安全組的數量進而降低維護和管理安全組的成本。基於這些客戶的訴求,我們...