阿里云云计算acp认证知识点精讲之VPC网络安全
高级工程师(ACP)
责任编辑:陈湘君
2022-03-28
摘要:VPC网络安全是阿里云云计算acp认证第四章专有网络VPC的重要知识点,本文将VPC网络安全这个知识点的内容进行了整理,希望能帮助考生快速理解和掌握该知识点的内容。
VPC网络安全
网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能,无任何规则时,会拒绝所有出入方向的访问。
安全组是一种虚拟防火墙,用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。
一个安全组中可以包含同一个地域的同一个专有网络VPC内的云服务器ECS实例。
| 网络ACL | 安全组 |
| 在交换机级别运行。 | 在实例级别运行。 |
| 无状态:返回数据流必须被规则明确允许。 | 有状态:返回数据流会被自动允许,不受任何规则的影响。 |
| 不评估所有规则,按照规则的生效顺序处理所有规则。 | 执行规则前,会评估所有规则。 |
| ECS实例所属的交换机仅允许绑定一个网络ACL。 | 一个ECS实例可加入多个安全组。 |
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
延伸阅读
更多精彩内容请关注
阿里云认证微信公众号
阿里云认证微信公众号
阿里云认证备考资料免费领取
去领取
专注在线职业教育24年
APP 
微信群 
扫描二维码
扫描二维码
