Alibaba Cloud menyediakan dua mekanisme kontrol akses utama untuk isolasi jaringan pada tingkat instance atau vSwitch dalam virtual private cloud (VPC): grup keamanan dan ACL jaringan.
Grup Keamanan: Grup keamanan berfungsi sebagai firewall virtual yang mengontrol lalu lintas masuk dan keluar dari Instance Elastic Compute Service (ECS) dalam VPC. Tempatkan Instance ECS dengan kebutuhan keamanan serupa ke dalam grup keamanan untuk membentuk domain keamanan dan melindungi sumber daya cloud Anda.
ACL Jaringan: ACL jaringan mengontrol lalu lintas masuk dan keluar dari vSwitch. Pasangkan ACL jaringan ke beberapa vSwitch untuk mengelola lalu lintas mereka secara terpusat.
Item | Grup keamanan | ACL jaringan |
Ilustrasi | ||
Cakupan aplikasi | Tingkat instance Pasangkan grup keamanan ke satu atau lebih Instance ECS. | Tingkat vSwitch Pasangkan ACL jaringan ke satu atau lebih vSwitch. |
Mode kerja | Berdasarkan status. Paket balasan diizinkan secara otomatis. Sebagai contoh, untuk mengizinkan lalu lintas masuk pada port 80, tambahkan aturan masuk untuk | Tanpa status. Paket balasan harus diizinkan secara manual. Sebagai contoh, untuk mengizinkan lalu lintas masuk pada port 80, Anda harus menambahkan aturan masuk untuk |
Kebijakan kontrol intra-grup | Grup keamanan dasar: Pilih untuk mengizinkan atau menolak lalu lintas antar instance. Grup keamanan perusahaan: Isolasi internal diaktifkan secara default. | Tidak mengontrol lalu lintas antara Instance ECS yang berada dalam vSwitch yang sama. |
Skenario aplikasi | Kontrol akses antar instance dan izinkan lalu lintas masuk publik pada sebuah port. | Isolasi pada tingkat vSwitch dan penerapan kebijakan akses lintas vSwitch. |