更新时间:2023-11-08 gmt 08:00
安全组和网络acl的区别是什么?-凯发k8国际娱乐官网入口
安全组和网络acl(access control lists,访问控制列表)的区别如表1所示。
对比项 |
安全组 |
网络acl |
---|---|---|
防护对象 |
实例级别操作。 |
子网级别操作。 |
配置策略 |
支持允许、拒绝策略。 |
支持允许、拒绝策略。 |
优先级 |
多个规则冲突,取其并集生效。 |
多个规则冲突,优先级高的规则优先生效。 |
应用操作 |
创建实例时必须选择安全组,安全组自动应用到实例。 |
创建子网没有网络acl选项,如果创建网络acl,需要添加关联子网、添加出入规则,并启用网络acl,才可应用到关联子网及子网下的实例。 |
报文组 |
仅支持报文三元组(即协议、端口和对端地址)过滤。 |
支持报文五元组(即协议、源端口、目的端口、源地址和目的地址)过滤。 |
父主题:
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
more