知识点 两层防火墙进行过滤: 网络存取控制列表 - ACL 安全组 - Security Group 两者的对比:https://blog.csdn.net/Tom098/article/details/117195051?spm=1001.2014.3001.5506 实战演习 确认ACL和SG的基本概念 - deeplearnaws-vpc 建立 deeplearnaws 的 WEB 安全组,只开22端口访问web服务器: 默认生成的NACL 配置: 所有协议、端口、源都开放: 默认生成的SG配置:所有协议、端口都开放: 不安全! 建立 deeplearnaws 的 WEB 安全组,