华为云计算 云知识 安全组和网络ACL有什么区别?
安全组和网络ACL有什么区别?

【热门云产品免费试用活动】| 【最新活动】| 【企业应用优惠】

免费试用专区

安全组和网络ACL在防护对象、配置策略、优先级、报文组和应用操作等方面存在区别,具体为:

区别一:防护对象

安全组:绑定的弹性 云服务器 网卡

网络ACL:绑定的子网内所有弹性云服务器网卡

区别二:配置策略

安全组:仅支持允许策略

网络ACL:支持允许、拒绝策略

区别三:优先级

安全组:无优先级,任意一条满足就允许

网络ACL:有优先级,从高到低顺序匹配

区别四:报文组

安全组:金支持报文三元组(即协议、端口和对端地址)过滤

网络ACL:支持报文五元组(即协议、源端口、目的端口、源地址和目的地址)过滤

区别五:应用操作

安全组:创建弹性云服务器默认必须选择安全组,默认安全组自动应用到弹性云服务器。

网络ACL:创建子网没有网络ACL选项,必须创建ACL、添加关联子网、添加出入规则,并启用网络ACL、才可应用到关联子网及子网下的弹性云服务器。

更多相关文章:

1. 域名 建站 专场

2. 商标特惠专场

3. 云速邮箱

4. SSL证书专场

5. 全球云服务专场

6. 企业免费试用专区

7. 个人免费试用专区

8. 图片文字识别 OCR

9. 网站建设 自助建站

10. 企业应用专场

12. 域名注册 申请

13. 网站模板 自助建站

14. 云知识 推荐

15. 云专题 清单

16. 弹性 云服务器ECS

17. 内容分发网络 CDN

18. 云硬盘 EVS

19. 对象存储服务

上一篇:查询Job状态readBatchV1NamespacedJobStatus 下一篇:华为云耀云服务器L实例_mysql部署CentOS 7

虚拟私有云 VPC

虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统