华为云计算 云知识 安全组和网络ACL有什么区别?

安全组和网络ACL有什么区别?

【热门云产品免费试用活动】| 【最新活动】| 【企业应用优惠】

免费试用专区

安全组和网络ACL在防护对象、配置策略、优先级、报文组和应用操作等方面存在区别,具体为:

区别一:防护对象

安全组:绑定的弹性云服务器网卡

网络ACL:绑定的子网内所有弹性云服务器网卡

区别二:配置策略

安全组:仅支持允许策略

网络ACL:支持允许、拒绝策略

区别三:优先级

安全组:无优先级,任意一条满足就允许

网络ACL:有优先级,从高到低顺序匹配

区别四:报文组

安全组:金支持报文三元组(即协议、端口和对端地址)过滤

网络ACL:支持报文五元组(即协议、源端口、目的端口、源地址和目的地址)过滤

区别五:应用操作

安全组:创建弹性云服务器默认必须选择安全组,默认安全组自动应用到弹性云服务器。

网络ACL:创建子网没有网络ACL选项,必须创建ACL、添加关联子网、添加出入规则,并启用网络ACL、才可应用到关联子网及子网下的弹性云服务器。

更多相关文章:

1. 域名建站专场

2. 商标特惠专场

3. 云速邮箱

4. SSL证书专场

5. 全球云服务专场

6. 企业免费试用专区

7. 个人免费试用专区

8. 图片文字识别OCR

9. 网站建设自助建站

10. 企业应用专场

11. 网站建设专场

12. 域名注册申请

13. 商标注册优惠

14. 网站模板自助建站

15. 云知识推荐

16. 云专题清单

17. 弹性云服务器ECS

18. 内容分发网络CDN

19. 云硬盘EVS

20. 对象存储服务

上一篇:G5型图形加速增强型弹性云服务器规格及功能介绍 下一篇:鲲鹏支持开源Kubernetes+Docker云平台

虚拟私有云 VPC

虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统

 
 

搭建Keepalived Nginx高可用Web集群||https://support.huaweicloud.com/bestpractice-vpc/bestpractice_0010.html,弹性网卡||https://support.huaweicloud.com/productdesc-vpc/vpc_Concepts_0016.html,公网访问||https://support.huaweicloud.com/bestpractice-vpc/bestpractice_0004.html,搭建IPv6网络||https://support.huaweicloud.com/qs-vpc/qs_ipv6.html,错误码||https://support.huaweicloud.com/api-vpc/vpc_api_0003.html

https://www.huaweicloud.com/product/vpc.html