日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

普通安全組與企業(yè)級安全組

更新時(shí)間:

安全組按照類型劃分為普通安全組和企業(yè)級安全組,兩者均免費(fèi)。在安全組容量、能否添加授權(quán)安全組的規(guī)則以及默認(rèn)訪問控制規(guī)則等方面有一定差異,適用于不同的使用場景。本文主要介紹普通安全組與企業(yè)級安全組的特點(diǎn)和區(qū)別。

說明

當(dāng)一臺(tái)ECS實(shí)例或一塊彈性網(wǎng)卡關(guān)聯(lián)多個(gè)安全組時(shí),這些安全組只能是普通安全組或企業(yè)級安全組中的一種類型,不能混合關(guān)聯(lián)普通安全組和企業(yè)級安全組。

單個(gè)安全組能容納的私網(wǎng)IP地址數(shù)量

在您將ECS實(shí)例、彈性網(wǎng)卡、ECI實(shí)例等資源關(guān)聯(lián)到安全組時(shí),這些資源將會(huì)占用安全組的私網(wǎng)IP地址容量。需要注意的是,單個(gè)資源的私網(wǎng)IP數(shù)量會(huì)有一個(gè)或多個(gè)。

具體的容量對比如下表所示:

安全組類型

單個(gè)安全組能容納的私網(wǎng)IP地址數(shù)量

普通安全組

  • VPC網(wǎng)絡(luò):2000,支持自助申請?zhí)岣叩?000。

    說明

    您可以在配額中心找到專有網(wǎng)絡(luò)普通安全組內(nèi)的私網(wǎng)IP地址數(shù)量上限配額項(xiàng)進(jìn)行申請。具體操作,請參見創(chuàng)建配額提升申請。

  • 經(jīng)典網(wǎng)絡(luò):1000。

企業(yè)級安全組

VPC網(wǎng)絡(luò):65536。

說明

企業(yè)級安全組不支持經(jīng)典網(wǎng)絡(luò)。

在VPC網(wǎng)絡(luò)下,相比于普通安全組,企業(yè)級安全組可以容納更多的私網(wǎng)IP地址數(shù)量。如果您集群中的私網(wǎng)IP數(shù)量較多,普通安全組無法容納,阿里云建議您使用企業(yè)級安全組。

支持安全組作為授權(quán)對象

安全組作為授權(quán)對象,是指添加一條安全組規(guī)則,規(guī)則的授權(quán)對象為一個(gè)安全組ID。

安全組類型

支持安全組作為授權(quán)對象

說明

普通安全組

您可以添加授權(quán)對象為其他普通安全組的規(guī)則。能夠添加的授權(quán)安全組的規(guī)則有數(shù)量限制,最多不能超過20條。更多信息,請參見安全組使用限制。

企業(yè)級安全組

您不能添加授權(quán)對象為安全組的規(guī)則,也不能將企業(yè)級安全組作為其他安全組規(guī)則中的授權(quán)對象。

支持組內(nèi)互通功能

普通安全組的組內(nèi)互通功能,可以理解為一種授權(quán)本安全組內(nèi)ECS實(shí)例內(nèi)網(wǎng)訪問的特殊規(guī)則。您可以通過修改組內(nèi)連通策略,來開啟或關(guān)閉普通安全組的組內(nèi)互通功能。在企業(yè)級安全組中,安全組內(nèi)的ECS實(shí)例默認(rèn)組內(nèi)隔離,您不能將企業(yè)級安全組的內(nèi)網(wǎng)連通策略設(shè)置為組內(nèi)互通。

安全組類型

支持修改組內(nèi)連通策略

普通安全組

是,默認(rèn)組內(nèi)互通。

說明

如果您需要限制ECS實(shí)例之間的網(wǎng)絡(luò)通信以確保網(wǎng)絡(luò)安全性,您可以通過ECS控制臺(tái)修改普通安全組的組內(nèi)連通策略。詳細(xì)信息,請參見修改普通安全組的組內(nèi)連通策略。

企業(yè)級安全組

否,默認(rèn)組內(nèi)隔離。

默認(rèn)訪問控制規(guī)則

普通安全組和企業(yè)級安全組的默認(rèn)訪問控制規(guī)則有所不同,普通安全組的組內(nèi)連通策略,會(huì)影響其默認(rèn)訪問控制規(guī)則。安全組的默認(rèn)訪問控制規(guī)則是不可見的,與您自定義的安全組規(guī)則,共同作用如下:

說明

下文中的序號用于表示規(guī)則排序后的順序,決定流量能否通過時(shí),按照序號依次匹配。

普通安全組

組內(nèi)連通策略為組內(nèi)互通(默認(rèn))

  • 入方向

    如下表所示,在普通安全組的組內(nèi)連通策略為組內(nèi)互通時(shí),不論安全組自定義規(guī)則如何配置,同安全組內(nèi)其他ECS實(shí)例通過內(nèi)網(wǎng)訪問的流量將被放行(序號1)。其他流量,如果與安全組自定義規(guī)則匹配,將按照規(guī)則指定的授權(quán)策略,允許或拒絕放行(序號2)。否則,將會(huì)被拒絕訪問(序號3)。

    序號(優(yōu)先級順序)

    規(guī)則類型

    流量類型

    處理動(dòng)作

    1

    默認(rèn)訪問控制規(guī)則(不可見)

    同安全組內(nèi)其他ECS實(shí)例,通過內(nèi)網(wǎng)訪問的流量

    允許

    2

    自定義規(guī)則

    排序后多個(gè)安全組自定義規(guī)則匹配的流量

    允許或拒絕(根據(jù)授權(quán)策略)

    3

    默認(rèn)訪問控制規(guī)則(不可見)

    其他任何流量

    拒絕

  • 出方向

    如下表所示,普通安全組出方向流量,如果與安全組出方向規(guī)則匹配,將按照規(guī)則指定的授權(quán)策略,允許或拒絕放行(序號1)。否則,其他任何出方向流量,將會(huì)被允許放行(序號2)。

    序號(優(yōu)先級順序)

    規(guī)則類型

    流量類型

    處理動(dòng)作

    1

    自定義規(guī)則

    排序后多個(gè)安全組自定義規(guī)則匹配的流量

    允許或拒絕(根據(jù)授權(quán)策略)

    2

    默認(rèn)訪問控制規(guī)則(不可見)

    其他任何流量

    允許

組內(nèi)連通策略為組內(nèi)隔離

  • 入方向

    如下表所示,在普通安全組的組內(nèi)連通策略為組內(nèi)隔離時(shí),同安全組內(nèi)其他ECS實(shí)例流量不再被默認(rèn)放行。如果入方向流量與安全組自定義規(guī)則匹配,將按照規(guī)則指定的授權(quán)策略,允許或拒絕放行(序號1)。其他任何入方向流量,將會(huì)被拒絕訪問(序號2)。

    序號(優(yōu)先級順序)

    規(guī)則類型

    流量類型

    處理動(dòng)作

    1

    自定義規(guī)則

    排序后多個(gè)安全組自定義規(guī)則匹配的流量

    允許或拒絕(根據(jù)授權(quán)策略)

    2

    默認(rèn)訪問控制規(guī)則(不可見)

    其他任何流量

    拒絕

  • 出方向

    與組內(nèi)連通策略為組內(nèi)互通時(shí)相同。

    序號(優(yōu)先級順序)

    規(guī)則類型

    流量類型

    處理動(dòng)作

    1

    自定義規(guī)則

    排序后多個(gè)安全組自定義規(guī)則匹配的流量

    允許或拒絕(根據(jù)授權(quán)策略)

    2

    默認(rèn)訪問控制規(guī)則(不可見)

    其他任何流量

    允許

由上述對比列表可知,對于普通安全組,組內(nèi)連通策略會(huì)影響入方向流量的默認(rèn)訪問控制規(guī)則。在組內(nèi)連通策略被設(shè)置為組內(nèi)互通時(shí),阿里云會(huì)默認(rèn)放行同安全組內(nèi)其他ECS實(shí)例通過內(nèi)網(wǎng)訪問的流量。阿里云建議您遵循最小權(quán)限原則,在不需要普通安全組內(nèi)ECS實(shí)例間內(nèi)網(wǎng)互通時(shí),將普通安全組的組內(nèi)連通策略設(shè)置為組內(nèi)隔離。

企業(yè)級安全組

  • 入方向

    如下表所示,在企業(yè)級安全組中,如果入方向流量與安全組入方向規(guī)則匹配,將按照規(guī)則指定的授權(quán)策略,允許或拒絕放行(序號1)。其他任何入方向流量,將會(huì)被拒絕訪問(序號2)。

    序號(優(yōu)先級順序)

    規(guī)則類型

    流量類型

    處理動(dòng)作

    1

    自定義規(guī)則

    排序后多個(gè)安全組自定義規(guī)則匹配的流量

    允許或拒絕(根據(jù)授權(quán)策略)

    2

    默認(rèn)訪問控制規(guī)則(不可見)

    其他任何流量

    拒絕

  • 出方向

    如下表所示,在企業(yè)級安全組中,如果出方向流量與安全組出方向規(guī)則匹配,將按照規(guī)則指定的授權(quán)策略,允許或拒絕放行(序號1)。其他任何出方向流量,將會(huì)被拒絕訪問(序號2)。

    序號(優(yōu)先級順序)

    規(guī)則類型

    流量類型

    處理動(dòng)作

    1

    自定義規(guī)則

    排序后多個(gè)安全組自定義規(guī)則匹配的流量

    允許或拒絕(根據(jù)授權(quán)策略)

    2

    默認(rèn)訪問控制規(guī)則(不可見)

    其他任何流量

    拒絕

其他對比

對比項(xiàng)

普通安全組

企業(yè)級安全組

支持的網(wǎng)絡(luò)類型

  • 經(jīng)典網(wǎng)絡(luò)

  • VPC網(wǎng)絡(luò)

VPC網(wǎng)絡(luò)

支持添加授權(quán)策略為允許或拒絕的安全組規(guī)則

支持設(shè)置規(guī)則優(yōu)先級