Diferenças entre grupos de segurança e ACLs da redes
Você pode configurar grupos de segurança e ACLs da rede para aumentar a segurança dos ECSs na sua VPC.
- Os grupos de segurança operam no nível do ECS.
- ACLs da redes operam no nível da sub-rede.
Para mais detalhes, consulte Figura 1.
Tabela 1 descrACLs da redegurança e ACL da rede.
Categoria |
Grupo de segurança |
ACLs da rede |
---|---|---|
Alvos |
Opera no nível ECS. |
Opera no nível da sub-rede. |
Regras |
Permite tanto regras Allow quanto Deny. As regras de negação são suportadas apenas em determinadas regiões. Você pode ir para Visão geral da função e clicar em Security Group para exibir as regiões. |
Permite tanto regras Allow quanto Deny. |
Prioridade |
Se houver regras conflitantes, as regras entram em vigor com base na sequência de seu grupo de segurança em associação com um recurso e, em seguida, com base nas prioridades da regra no grupo. |
Se as regras entrarem em conflito, a regra com a prioridade mais alta entra em vigor. |
Utilização |
Aplica-se automaticamente aos ECSs no grupo de segurança selecionado durante a criação do ECS. Você deve selecionar um grupo de segurança ao criar ECSs. |
Aplica-se a todos os ECSs nas sub-redes associadas à ACLs da rede. A seleção de uma ACLs da rede não é permitida durante a criação da sub-rede. Você deve criar uma ACLs da rede, associar sub-redes a ele, adicionar regras de entrada e saída e ativar ACLs da rede. Em seguida, a ACLs da rede entra em vigor para as sub-redes associadas e ECSs nas sub-redes. |
Pacotes |
Filtragem de pacotes possível apenas com base no 3-tuplo (protocolo, porta e endereço IP de par). |
Filtragem de pacotes possível apenas com base no 5-tuplo (protocolo, porta de origem, porta de destino, endereço IP de origem e endereço IP de destino). |