文档首页/ NAT网关 NAT/ 常见问题/ 公网NAT网关/ 基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制?
更新时间:2022-08-01 GMT+08:00

基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制?

基于公网NAT网关的用户网络,可以通过配置安全组和网络ACL实现访问限制。

  • 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。
  • 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。

安全组对弹性云服务器进行防护,网络ACL对子网进行防护,两者结合起来,可以实现更精细、更复杂的安全访问控制。

安全组与网络ACL的详情,请参见《VPC用户指南》安全性章节。