最近更新时间:2025-01-27 10:11:37
ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。
网络ACL能够匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口等元素的基础性工具,还能够用于匹配路由条目
网络ACL规则仅对与绑定的交换机中的实例流量生效
网络ACL若没有任何规则,则拒绝所有入口和出口流量
网络ACL使用限制: 具体可参考使用限制
网络ACL组成部分:
协议类型: TCP、UDP 、 ICMP 、IP(所有)
行为:允许或禁止
源IP(入站规则):单个 IP 地址或地址范围(用 CIDR 表示);目的IP(出站规则):单个 IP 地址或地址范围(用 CIDR 表示)
端口:目的端口及端口范围
网络ACL | 安全组 |
---|---|
在子网级别运行 | 在实例级别运行 |
仅支持允许规则 | 支持允许规则和拒绝规则 |
对子网内所有的资源有防护作用(如果安全组规则过于宽松,它提供额外的防御层) | 只在实例启动后对实例有防护作用 |
纯净模式