通用名词 | 解释 | 作用 |
---|---|---|
ACL(Access Control List) | 访问控制表,是由一条或多条规则组成的集合。所谓规则,指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 | ACL 作为一个过滤器,设备通过应用 ACL 来阻止和允许特定的流量流入和流出。 |
VPC(Virtual Private Cloud ) | 虚拟私有云,对于基础架构服务(IaaS),云就是资源池。VPC 不属于公有云、私有云、混合云中的任意一种。这是一种将一部分公有云资源为某个用户隔离出来,给这个用户使用资源的集合。 | |
VPC 安全组 | 安全组是一个逻辑上的分组,为同一个 VPC 内具有相同安全保护需求并相互信任的云服务器、云容器云数据库等实例提供的访问策略。 | 安全组规则: - 来源:源数据或目标数据的 IP - 协议类型和协议端口:如 TCP、UDP、HTTP 等 - 源地址:可以是 IP 地址、安全组、IP 地址组 - 类型:IP 地址类型 - 描述:安全组规则的描述信息 |
IAM(Identity and Access Management) | 统一身份认证 | 可以安全地控制云服务和资源的访问权限。 |