tocdepth

2

Различия Security Group и Network ACL

Для повышения уровня безопасности можно настроить Security Groups (группы безопасности) и Network ACLs. Security Groups защищают напрямую виртуальные машины, а Network ACLs действуют на уровне подсетей.

В таблице описаны различия Network ACL и Security Group.

Категория

Security Group

Network ACL

Цель

Действует на уровне виртуальных машин.

Действует на уровне подсетей.

Приоритет

В случае конфликта действуют совпадающие элементы правил Security Group.

В случае конфликта действует правило с высшим приоритетом.

Использование

Автоматически применяется к ВМ, добавленным при создании в Security Group. Выбор Security Group при создании ВМ является обязательным.

Применяется к ВМ в подсетях, которые входят в Network ACL. Выбор Network ACL при создании подсетей не является обязательным.

Защита

Поддерживает только трехфакторную защиту:

  • протокол

  • порт

  • удаленный IP (peer IP address)

Поддерживает только пятифакторную защиту:

  • протокол

  • исходный порт

  • порт назначения

  • исходный IP

  • IP назначения

На схеме представлена работа Network ACL и Security Group.

../_images/schm__network-acl.svg
Запустили Evolution free tier
для Dev & Test
Получить