Различия Security Group и Network ACL

Для повышения уровня безопасности можно настроить Security Groups (группы безопасности) и Network ACLs. Security Groups защищают напрямую виртуальные машины, а Network ACLs действуют на уровне подсетей.

В таблице описаны различия Network ACL и Security Group.

Категория	Security Group	Network ACL
Цель	Действует на уровне виртуальных машин.	Действует на уровне подсетей.
Приоритет	В случае конфликта действуют совпадающие элементы правил Security Group.	В случае конфликта действует правило с высшим приоритетом.
Использование	Автоматически применяется к ВМ, добавленным при создании в Security Group. Выбор Security Group при создании ВМ является обязательным.	Применяется к ВМ в подсетях, которые входят в Network ACL. Выбор Network ACL при создании подсетей не является обязательным.
Защита	Поддерживает только трехфакторную защиту: протокол порт удаленный IP (peer IP address)	Поддерживает только пятифакторную защиту: протокол исходный порт порт назначения исходный IP IP назначения

На схеме представлена работа Network ACL и Security Group.

Запустили Evolution free tier
для Dev & Test

Получить

Была ли статья полезной?

Да Нет

НазадПользовательские разрешения

ДалееВопросы и ответы