阿里云認(rèn)證資料：訪問控制

本文是訪問控制，將訪問控制的考點(diǎn)和考法做了一個(gè)梳理，希望能幫助到各位考生。訪問控制的考點(diǎn)和考法具體如下：

考點(diǎn)：訪問控制

考法1：VPC訪問控制方式對(duì)比

1.VPC可以通過安全組、防火墻、RDS白名單、SLB白名單等方式進(jìn)行訪問控制。

2.專有網(wǎng)絡(luò)內(nèi)的ECS使用安全組防火墻進(jìn)行三層網(wǎng)絡(luò)訪問控制，ACL進(jìn)行二層網(wǎng)絡(luò)控制。

考法2：網(wǎng)絡(luò)ACL的功能特性

1.網(wǎng)絡(luò)ACL規(guī)則僅過濾綁定的交換機(jī)中ECS實(shí)例的流量

2.網(wǎng)絡(luò)ACL的規(guī)則是無(wú)狀態(tài)的，即設(shè)置入方向規(guī)則的允許請(qǐng)求后，需要同時(shí)設(shè)置相應(yīng)的出方向規(guī)則

3.網(wǎng)絡(luò)ACL無(wú)任何規(guī)則時(shí)，會(huì)拒絕所有出入方向的訪問。

4.網(wǎng)絡(luò)ACL與交換機(jī)綁定，不過濾同一交換機(jī)內(nèi)的ECS實(shí)例間的流量。

考法3：VPC內(nèi)安全組配置

1.三個(gè)交換機(jī)下的云服務(wù)器ECS實(shí)例之間內(nèi)網(wǎng)不能互訪，需要三個(gè)安全組并且安全組中禁止訪問的規(guī)則要高于允許訪問的規(guī)則。

2.VPC內(nèi)的云服務(wù)器ECS之間的訪問控制通過【安全組】實(shí)現(xiàn)。

3.專有網(wǎng)絡(luò)VPC里面的交換機(jī)支持部署在同一地域的不同可用區(qū)，專有網(wǎng)絡(luò)VPC類型的實(shí)例可以加入同一專有網(wǎng)絡(luò)下的安全組。

4.兩臺(tái)同一地域不同賬號(hào)下的服務(wù)器，需要授權(quán)內(nèi)網(wǎng)互通，只需要各自在自己的安全組入方向添加允許對(duì)方ECS的內(nèi)網(wǎng)IP訪問即可。