云的安全组和网络ACL

云的安全组和网络ACL

1.流量控制：
安全组是云服务器、数据库等实例级别的流量控制

​ ACL是子网级别的流量控制

2.规则：
安全组和网络ACL都支持允许规则和拒绝规则

3.状态：
安全组有状态（返回数据流自动被允许不受任何规则的影响）

网络ACL无状态（返回数据流必须被规则明确允许）

4.生效时间：
安全组只有在创建云服务和云数据库指定安全组，或者创建之后再关联安全组，规则才会被应用到实例

​ 网络ACL创建并绑定子网后，将自动应用到关联子网内的实例

5.规则优先级：
安全组和网络ACL有规则冲突时，都默认应用位置更前的规则