安全组和网络ACL的区别是什么？_智能边缘云_常见问题_边缘网络

防护对象

实例级别操作。

子网级别操作。

配置策略

仅支持允许策略。

支持允许、拒绝策略。

优先级

多个规则冲突，取其并集生效。

多个规则冲突，优先级高的规则优先生效。

应用操作

创建实例时必须选择安全组，安全组自动应用到实例。

创建子网没有网络ACL选项，必须创建网络ACL、添加关联子网、添加出入规则，并启用网络ACL，才可应用到关联子网及子网下的实例。

报文组

仅支持报文三元组（即协议、端口和对端地址）过滤。

支持报文五元组（即协议、源端口、目的端口、源地址和目的地址）过滤。