專有網路目前沒有獨立的存取控制策略。當前在專有網路中進行存取控制,依賴各個雲產品的存取控制能力。比如ECS通過設定安全性群組來進行存取控制,SLB和RDS通過白名單來進行存取控制。

ECS安全性群組

安全性群組是一種虛擬防火牆,具備狀態檢測包過濾功能。安全性群組用於設定單台或多台雲端服務器的網路存取控制,它是重要的網路安全隔離手段,用於在雲端劃分安全域。

當您建立專有網路類型的ECS執行個體時,可以使用系統提供的預設安全性群組規則。您可以更改預設安全性群組的規則,但無法刪除預設安全性群組。

RDS白名單

雲端式資料庫RDS版的白名單功能,您可定義允許訪問RDS的IP地址,指定之外的IP地址將被拒絕訪問。在專有網路中使用RDS產品時,需要將雲端服務器的IP地址加入到需要訪問的RDS的白名單後,雲端服務器才能訪問RDS執行個體。

SLB白名單

負載平衡是將訪問流量根據轉寄策略分發到後端多台雲端服務器的流量分發控制服務。您可以為負載平衡監聽設定僅允許哪些IP訪問,適用於應用只允許特定IP訪問的場景。