Diferencias entre grupos de seguridad y ACL de red

Objetivos

Funciona a nivel de ECS.

Funciona a nivel de subred.

Reglas

Admite las reglas Allow y Deny.

Las reglas de denegación solo se admiten en algunas regiones.

Admite las reglas Allow y Deny.

Prioridad

Si hay reglas en conflicto, las reglas tienen efecto en función de la secuencia de su grupo de seguridad al asociarse con un recurso y, a continuación, en función de las prioridades de regla en el grupo.

If rules conflict, the rule with the highest priority takes effect.

Usage

Se aplica automáticamente a los ECS del grupo de seguridad seleccionado durante la creación de ECS. Debe seleccionar un grupo de seguridad al crear ECS.

Se aplica a todos los ECS de las subredes asociadas al ACL de red. No se permite seleccionar una ACL de red durante la creación de la subred. Debe crear una ACL de red, asociar subredes con él, agregar reglas entrantes y salientes y habilitar la ACL de red. La ACL de red luego tiene efecto para las subredes asociadas y los ECS en las subredes.

Paquetes

Solo se admite el filtrado de paquetes basado en la 3-tupla (protocolo, puerto y dirección IP del par).

Sólo filtrado de paquetes basado en la 5-tupla (protocolo, puerto de origen, puerto de destino, dirección IP de origen y dirección IP de destino) es compatible.