Различия Security Group и Network ACL
Для повышения уровня безопасности можно настроить Security Groups (группы безопасности) и Network ACLs. Security Groups защищают напрямую виртуальные машины, а Network ACLs действуют на уровне подсетей.
В таблице описаны различия Network ACL и Security Group.
Категория | Security Group | Network ACL |
|---|---|---|
Цель | Действует на уровне виртуальных машин. | Действует на уровне подсетей. |
Приоритет | В случае конфликта действуют совпадающие элементы правил Security Group. | В случае конфликта действует правило с высшим приоритетом. |
Использование | Автоматически применяется к ВМ, добавленным при создании в Security Group. Выбор Security Group при создании ВМ является обязательным. | Применяется к ВМ в подсетях, которые входят в Network ACL. Выбор Network ACL при создании подсетей не является обязательным. |
Защита | Поддерживает только трехфакторную защиту:
| Поддерживает только пятифакторную защиту:
|
На схеме представлена работа Network ACL и Security Group.
