上一篇我们提到了Security Group(SG),这一篇我们来讲Network Access Control List(NACL)。
什麽是NACL?
Network Access Control List(NACL)是作用在VPC层级可选用的安全防护选项,可作为防火墙来阻挡进出子网域的流量。
怎麽布建NACL?
1.找到VPC,在侧边选单Security底下选Network ACLs
2.按Create network ACL
3. Network ACL settings 输入名称,以及选择你要设定的VPC。Tag的部分可做标记,填完之後按Create network ACL
4.回到NACL列表,找到刚刚建立的NACL点进去,你就可以针对In/Outbound rules进行编辑,来去限制那些流量可流入/流出
小结
如果还是搞不清楚SG跟NACL的话,简单来说两者都是控管流量的服务,但SG是作用於Instance上是Stateful且只能设立允许规则,而NACL是作用於VPC是Stateless可设立允许以及拒绝规定。
>>: [Angular] Day16. Writing structural directives
一开始要先看资料 # modules we'll use import pandas as pd i...
强型闯入DenoLand[25] - 使用 Deno 打造多线程应用(2) 在了解何谓多线程以後,...
Day29 Postman 设定环境变数 铁人赛到了第29天,我觉得我的专案简易版trello已经差...
看完这篇文章你会得到的成果图 此篇文章的范例程序码 github https://github.co...
今天再来试玩一个 Try Hack Me 上面的简单题目,攻打一个 CMS (Content Man...