阿里雲提供安全性群組和網路ACL兩種存取控制方式,可實現VPC內執行個體層級或交換器層級的網路隔離。
安全性群組:安全性群組是VPC內的虛擬防火牆,能夠控制進出ECS執行個體的流量。通過將具有相同安全需求並相互信任的ECS執行個體放入相同的安全性群組,可以劃分安全域,保障雲上資源的安全。
網路ACL:網路ACL能夠控制進出交換器的流量。通過將多個交換器綁定相同的網路ACL,可統一控制進出多個交換器的流量。
對比項 | 安全性群組 | 網路ACL |
示意圖 | ||
作用範圍 | 執行個體層級 您可以將安全性群組綁定一個或多個ECS。 | 交換器層級 您可以將網路ACL綁定一個或多個交換器。 |
工作方式 | 有狀態,自動允許回包。 例如允許入方向訪問80連接埠的流量時,您只需為 | 無狀態,回包需單獨允許存取。 例如允許入方向訪問80連接埠的流量時,您既要為 |
組內控制策略 | 普通安全性群組:可選組內互連或隔離。 企業級安全性群組:預設組內隔離。 | 不控制同一個交換器內的ECS執行個體間的流量。 |
應用情境 | 執行個體間互訪、對外開放連接埠 | 交換器層級的隔離、跨交換器存取控制 |