华为云计算 云知识 什么是网络ACL

什么是网络ACL

网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。

网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。安全组只有“允许”策略,但网络ACL可以“拒绝”和“允许”,两者结合起来,可以实现更精细、更复杂的安全访问控制。

华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联/解除子网和网络ACL、添加网络ACL规则、修改网络ACL规则、修改网络ACL规则生效顺序、开启/关闭网络ACL规则、删除网络ACL规则。

网络ACL结构示意图

上一篇:漏洞 下一篇:云服务器一年多少钱?云服务器的优势

虚拟私有云 VPC

虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统

 
 

弹性网卡||https://support.huaweicloud.com/productdesc-vpc/vpc_Concepts_0016.html,公网访问||https://support.huaweicloud.com/bestpractice-vpc/bestpractice_0004.html,错误码||https://support.huaweicloud.com/api-vpc/vpc_api_0003.html,虚拟私有云 VPC||https://support.huaweicloud.com/function-vpc/index.html,VPC流日志(公测)||https://support.huaweicloud.com/usermanual-vpc/FlowLog_0001.html

https://www.huaweicloud.com/product/vpc.html