セキュリティグループは、ECSインスタンス間のトラフィックを制御するためにElastic Compute Service (ECS) によって提供される仮想内部ファイアウォールです。

Cloud Firewall provides the Internet firewall to control the traffic at the Internet boundaries, virtual private cloud (VPC) firewalls to control the traffic between VPCs, and internal firewalls to control the traffic between ECS instances.

Cloud Firewallが提供する内部ファイアウォールは、セキュリティグループのテクノロジを使用します。 Cloud Firewallコンソール[アクセス制御] ページの [内部ファイアウォール] タブで設定されたポリシーは、ECSコンソール[セキュリティグループ] ページで設定されたポリシーと自動的に同期されます。

クラウドファイアウォールのユニークな機能

  • Application-based access control. For example, you can allow HTTP traffic so that HTTP services can run on any port.
  • Domain name-based access control. たとえば、ECSインスタンスが * .aliyun.comにのみリクエストを送信できるようにすることができます。
  • Intrusion prevention. Cloud Firewall prevents against common system vulnerabilities and brute-force attacks.
  • The monitor mode of access control policies.
  • 完全なトラフィックログとリアルタイムのトラフィック分析。

クラウドファイアウォールの拡張機能

Cloud Firewallは、セキュリティグループに対して次の機能強化を提供します。
  • ポリシーグループで許可するポリシーが設定されていない場合、ポリシーグループ内のECSインスタンスは相互に通信できません。
    ポリシーグループ内のすべてのポリシーが削除された後、そのポリシーグループは、ポリシーが追加されていないポリシーグループと見なされます。
  • 内部ファイアウォール (ECSセキュリティグループのルール) に設定されているポリシーの数は限られています。 セキュリティを確保するために、VPCファイアウォールのアクセス制御ポリシーを設定できます。 このようにして、内部ファイアウォールに設定する必要のあるポリシーが少なくなります。 VPCファイアウォールのアクセス制御ポリシーのクォータを増やすこともできます。 To increase the quota, submit a .