阿里云ECS的网络访问控制,是由子网ACL和安全组两层实现的。你们知道阿里云提供VPC专有网络,是用户独有的云上私有网络。VPC专用网络为用户独立出一块网络区域,使得用户能够自行规划本身的网段,在没有配置公网IP的状况下,VPC是彻底与外界隔离的。分布式
交换机绑定网络ACL,ACL会对应一些控制规则,全部通过交换机的网络流量都需通过这些规则,通常配置的是黑名单规则(固然也支持指定白名单),例如不容许哪些网端的数据包流入或流出。测试
再往下一层就是咱们今天要讲的安全组,相对于子网ACL是生效在交换机上,安全组实例级别的防火墙,生效在ECS上面。全部通过用户的ECS网络流量都需通过安全组。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。