扫描二维码,关注希赛网站
专注在线职业教育23年
下载APP
小程序
本文是访问控制,将访问控制的考点和考法做了一个梳理,希望能帮助到各位考生。访问控制的考点和考法具体如下:
考点:访问控制
考法1:VPC访问控制方式对比
1.VPC可以通过安全组、防火墙、RDS白名单、SLB白名单等方式进行访问控制。
2.专有网络内的ECS使用安全组防火墙进行三层网络访问控制,ACL进行二层网络控制。
考法2:网络ACL的功能特性
1.网络ACL规则仅过滤绑定的交换机中ECS实例的流量
2.网络ACL的规则是无状态的,即设置入方向规则的允许请求后,需要同时设置相应的出方向规则
3.网络ACL无任何规则时,会拒绝所有出入方向的访问。
4.网络ACL与交换机绑定,不过滤同一交换机内的ECS实例间的流量。
考法3:VPC内安全组配置
| 网络ACL | 安全组 |
| 在交换机级别运行。(更高) | 在实例级别运行。 |
| 无状态:返回数据流必须被规则明确允许。 | 有状态:返回数据流会被自动允许,不受任何规则的影响。 |
| 不评估所有规则,按照规则的生效顺序处理所有规则。 | 执行规则前,会评估所有规则。 |
| ECS实例所属的交换机仅允许绑定一个网络ACL。 | 一个ECS实例可加入多个安全组。[1,5] |
| 绑定交换机,不可跨交换机子网 | 可跨交换机子网,不可跨VPC |
| 二层访问控制 | 三层访问控制 |
1.三个交换机下的云服务器ECS实例之间内网不能互访,需要三个安全组并且安全组中禁止访问的规则要高于允许访问的规则。
2.VPC内的云服务器ECS之间的访问控制通过【安全组】实现。
3.专有网络VPC里面的交换机支持部署在同一地域的不同可用区,专有网络VPC类型的实例可以加入同一专有网络下的安全组。
4.两台同一地域不同账号下的服务器,需要授权内网互通,只需要各自在自己的安全组入方向添加允许对方ECS的内网IP访问即可。
热门:阿里云认证考试费用 | 阿里云认证普尔文考场报名预约流程
推荐:阿里云认证视频课程 | 阿里云认证网络课堂 | 阿里云ACP网络班招生方案
