所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
虚拟防火墙与安全组有什么区别?

虚拟防火墙与安全组有什么区别?

虚拟防火墙与安全组都用于保障VPC内弹性云服务器的安全使用。

通过设置虚拟防火墙,在安全组的基础上为VPC添加额外安全层,您可以更加灵活有层次地对VPC进行安全管理。

虚拟防火墙与安全组的区别如表11-7所示。

表11-7 安全组与虚拟防火墙的对比

对比项

安全组

虚拟防火墙

防护对象

端口级别。

子网或VPC级别。

配置策略

仅支持允许策略。

支持允许和拒绝策略。

优先级

多个安全组规则冲突,取其并集生效。

多个防火墙规则冲突,规则序号越小,优先级越高。

默认规则

出方向上的数据报文全部放行。

  • 放行目的IP地址为255.255.255.255/32的广播报文。
  • 放行目的网段为224.0.0.0/24的组播报文。
  • 放行目的IP地址为169.254.169.254/32,TCP端口为80的metadata报文。
  • 放行公共服务预留网段资源的报文,例如目的网段为100.126.0.0/16的报文。
  • 默认阻止其它报文。

应用操作

创建弹性云服务器默认必须选择安全组,默认安全组自动应用到弹性云服务器。

必须通过创建虚拟防火墙、将VPC/子网与虚拟防火墙关联并添加防火墙规则等操作,才能应用到相应的弹性云服务器。

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:43794

下载量:305

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页