¿Qué políticas de seguridad puedo configurar para desplegar el control de acceso si uso un gateway de NAT público?

Hay dos tipos de políticas de seguridad que puede configurar: grupos de seguridad y listas de control de acceso (ACL):

• Un grupo de seguridad es una colección de reglas de control de acceso para ECS que tienen los mismos requisitos de protección de seguridad y son de confianza mutua. Después de crear un grupo de seguridad, puede crear varias reglas de acceso para el grupo de seguridad, y estas reglas se aplicarán a todos los ECS agregados a este grupo de seguridad.
• Una ACL de red es una capa opcional de seguridad para las subredes. Puede asociar una o más subredes a una ACL de red para controlar el tráfico de entrada y salida de las subredes.

Los grupos de seguridad operan a nivel de ECS, mientras que las ACL de red operan a nivel de subred. Puede utilizar las ACL de red junto con los grupos de seguridad para implementar un control de acceso completo y detallado.

Para obtener más información acerca de los grupos de seguridad y las ACL de red, consulte la sección "Seguridad" en la Guía de usuario de Virtual Private Cloud.