文档首页 > > 用户指南> 安全性> 安全组与网络ACL区别

安全组与网络ACL区别

分享
更新时间: 2019/10/26 GMT+08:00

通过配置网络ACL和安全组策略,保障VPC内的弹性云服务器安全使用。

  • 安全组对弹性云服务器进行防护。
  • 网络ACL对子网进行防护。

图1所示。

图1 安全组与网络ACL

网络ACL和安全组区别如表1所示。

表1 安全组和网络ACL

对比项

安全组

网络ACL

防护对象

弹性云服务器级别操作。

子网级别操作。

配置策略

仅支持允许策略。

支持允许、拒绝策略。

优先级

多个规则冲突,取其并集生效。

多个规则冲突,优先级高的规则优先生效。

应用操作

创建弹性云服务器默认必须选择安全组,默认安全组自动应用到弹性云服务器。

创建子网没有网络ACL选项,必须创建网络ACL、添加关联子网、添加出入规则,并启用网络ACL,才可应用到关联子网及子网下的弹性云服务器。

报文组

仅支持报文三元组(即协议、端口和对端地址)过滤。

支持报文五元组(即协议、源端口、目的端口、源地址和目的地址)过滤。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区