阿里云認證資料：訪問控制

本文是訪問控制，將訪問控制的考點和考法做了一個梳理，希望能幫助到各位考生。訪問控制的考點和考法具體如下：

考點：訪問控制

考法1：VPC訪問控制方式對比

1.VPC可以通過安全組、防火墻、RDS白名單、SLB白名單等方式進行訪問控制。

2.專有網(wǎng)絡(luò)內(nèi)的ECS使用安全組防火墻進行三層網(wǎng)絡(luò)訪問控制，ACL進行二層網(wǎng)絡(luò)控制。

考法2：網(wǎng)絡(luò)ACL的功能特性

1.網(wǎng)絡(luò)ACL規(guī)則僅過濾綁定的交換機中ECS實例的流量

2.網(wǎng)絡(luò)ACL的規(guī)則是無狀態(tài)的，即設(shè)置入方向規(guī)則的允許請求后，需要同時設(shè)置相應(yīng)的出方向規(guī)則

3.網(wǎng)絡(luò)ACL無任何規(guī)則時，會拒絕所有出入方向的訪問。

4.網(wǎng)絡(luò)ACL與交換機綁定，不過濾同一交換機內(nèi)的ECS實例間的流量。

考法3：VPC內(nèi)安全組配置

1.三個交換機下的云服務(wù)器ECS實例之間內(nèi)網(wǎng)不能互訪，需要三個安全組并且安全組中禁止訪問的規(guī)則要高于允許訪問的規(guī)則。

2.VPC內(nèi)的云服務(wù)器ECS之間的訪問控制通過【安全組】實現(xiàn)。

3.專有網(wǎng)絡(luò)VPC里面的交換機支持部署在同一地域的不同可用區(qū)，專有網(wǎng)絡(luò)VPC類型的實例可以加入同一專有網(wǎng)絡(luò)下的安全組。

4.兩臺同一地域不同賬號下的服務(wù)器，需要授權(quán)內(nèi)網(wǎng)互通，只需要各自在自己的安全組入方向添加允許對方ECS的內(nèi)網(wǎng)IP訪問即可。