扫描二维码,关注希赛网站
专注在线职业教育23年
下载APP
小程序
VPC网络安全
网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能,无任何规则时,会拒绝所有出入方向的访问。
安全组是一种虚拟防火墙,用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。
一个安全组中可以包含同一个地域的同一个专有网络VPC内的云服务器ECS实例。
| 网络ACL | 安全组 |
| 在交换机级别运行。 | 在实例级别运行。 |
| 无状态:返回数据流必须被规则明确允许。 | 有状态:返回数据流会被自动允许,不受任何规则的影响。 |
| 不评估所有规则,按照规则的生效顺序处理所有规则。 | 执行规则前,会评估所有规则。 |
| ECS实例所属的交换机仅允许绑定一个网络ACL。 | 一个ECS实例可加入多个安全组。 |
热门:阿里云ACP认证考试费用 | 阿里云ACP认证方向 | 阿里云ACP认证证书有效期
推荐:阿里云ACP认证视频课程 | 阿里云ACP认证网络课堂 | 阿里云ACP认证考试大纲下载 | 阿里云ACP网络班招生方案
