文档首页 > > 常见问题> 安全类> 变更安全组规则和网络ACL规则时,是否对原有流量实时生效?

变更安全组规则和网络ACL规则时,是否对原有流量实时生效?

分享
更新时间: 2020/05/14 GMT+08:00
  • 安全组是有状态的,即无论安全组入方向的规则如何,都允许对出方向流量的响应流入实例,反之亦然。安全组使用连接跟踪来跟踪有关进出实例的流量信息,在安全组规则增加、删除、更新时,或者该安全组下实例创建、删除时,会自动清除该安全组下所有实例入方向的连接跟踪,此时,流入或流出实例的流量会被当做新的连接,需要重新匹配相应入方向或出方向的安全组规则,以保证规则能立即生效,从而保障流入实例的流量的安全。
  • 网络ACL防火墙规则配置变更,对于原有流量不会立刻生效。用户需断开变更规则所影响的流量一段时间(约120秒)后,变更后的规则才能对流量生效。如要确保流量在变更规则时能立即中断,建议使用安全组进行安全策略配置。
分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问