云的安全组和网络ACL
1.流量控制:
安全组是云服务器、数据库等实例级别的流量控制
ACL是子网级别的流量控制
2.规则:
安全组和网络ACL都支持允许规则和拒绝规则
3.状态:
安全组有状态(返回数据流自动被允许不受任何规则的影响)
网络ACL无状态(返回数据流必须被规则明确允许)
4.生效时间:
安全组只有在创建云服务和云数据库指定安全组,或者创建之后再关联安全组,规则才会被应用到实例
网络ACL创建并绑定子网后,将自动应用到关联子网内的实例
5.规则优先级:
安全组和网络ACL有规则冲突时,都默认应用位置更前的规则
