通过配置网络ACL和安全组策略,保障VPC内的弹性云服务器安全使用。
- 安全组对弹性云服务器进行防护。
- 网络ACL对子网进行防护。
如图1所示。
网络ACL和安全组区别如表1所示。
表 1 安全组和网络ACL
拒绝策略部分区域支持,具体请打开功能总览,并选择“安全组”查看。 |
||
多个规则冲突,先根据绑定安全组的顺序生效,再根据组内规则的优先级生效。 安全组优先级部分区域支持,具体请打开功能总览,并选择“安全组”查看。 |
||
创建子网没有网络ACL选项,必须创建网络ACL、添加关联子网、添加出入规则,并启用网络ACL,才可应用到关联子网及子网下的弹性云服务器。 |
||