【热门云产品免费试用活动】| 【最新活动】| 【企业应用优惠】
安全组和网络ACL在防护对象、配置策略、优先级、报文组和应用操作等方面存在区别,具体为:
区别一:防护对象
安全组:绑定的弹性 云服务器 网卡
网络ACL:绑定的子网内所有弹性 云服务 器网卡
区别二:配置策略
安全组:仅支持允许策略
网络ACL:支持允许、拒绝策略
区别三:优先级
安全组:无优先级,任意一条满足就允许
网络ACL:有优先级,从高到低顺序匹配
区别四:报文组
安全组:金支持报文三元组(即协议、端口和对端地址)过滤
网络ACL:支持报文五元组(即协议、源端口、目的端口、源地址和目的地址)过滤
区别五:应用操作
安全组:创建弹性云服务器默认必须选择安全组,默认安全组自动应用到弹性云服务器。
网络ACL:创建子网没有网络ACL选项,必须创建ACL、添加关联子网、添加出入规则,并启用网络ACL、才可应用到关联子网及子网下的弹性云服务器。
更多相关文章: