安全组与网络ACL区别_虚拟私有云 VPC_用户指南_安全性

防护对象

弹性云服务器级别操作。

子网级别操作。

配置策略

仅支持允许策略（拒绝策略目前仅在“华东-上海一”、“华南-广州”、“西南-贵阳一”、“华北-北京四”、“亚太-香港”、“亚太-新加坡”支持）。

支持允许、拒绝策略。

优先级

多个规则冲突，先根据绑定安全组的顺序生效，再根据组内规则的优先级生效（安全组规则优先级目前仅在“华东-上海一”、“华南-广州”、“西南-贵阳一”、“华北-北京四”、“亚太-香港”、“亚太-新加坡”支持）。

多个规则冲突，优先级高的规则生效，优先级低的不生效。

应用操作

创建弹性云服务器默认必须选择安全组，默认安全组自动应用到弹性云服务器。

创建子网没有网络ACL选项，必须创建网络ACL、添加关联子网、添加出入规则，并启用网络ACL，才可应用到关联子网及子网下的弹性云服务器。

报文组

仅支持报文三元组（即协议、端口和对端地址）过滤。

支持报文五元组（即协议、源端口、目的端口、源地址和目的地址）过滤。