vpc、安全组和网络acl

已于 2022-04-22 17:57:20 修改
阅读量2.9k 收藏 12
点赞数
分类专栏: Linux
于 2022-04-22 17:52:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangzl4321/article/details/124351625
版权

提纲
1、概述
2、vpc
3、安全组
4、网络acl

1、概述

最近购买了阿里云的ecs等资源,为了有效使用这些公有云的资源,研究了一下vpc、安全组和网络acl的概念、作用等。
因为目前所有的公有云服务商都有vpc、安全组和网络acl的概念,所以必须将这几个概念的含义搞清楚。

2、vpc

vpc是virtual private cloud的简写,翻译为虚拟机专用网、私有网络或者专有网络。

首先从服务的角度来看,VPC指的是一种云(Cloud),这与它的字面意思相符。对于基础架构服务(IaaS),云就是指资源池。你或许听过公有云(Public Cloud)、私有云(Private Cloud)、混合云(Hybrid Cloud)。不过,VPC不属于这三种云中任一种。这是一种运行在公有云上,将一部分公有云资源为某个用户隔离出来,给这个用户私有使用的资源的集合。VPC是这么一种云,它由公有云管理,运行在公共资源上,但是保证每个用户之间的资源是隔离,用户在使用的时候不受其他用户的影响,感觉像是在使用自己的私有云一样。

从这种意义上看,VPC不是网络,我们可以对比VPC和它一个字面上相近的概念:VPN(Virtual Private Network)。VPN在公共的网络资源上虚拟隔离出一个个用户网络,例如IPsec VPN可以是在互联网上构建连接用户私有网络的隧道,MPLS VPN更是直接在运营商的PE(PE:供应商边缘路由器 CE:用户边缘路由器 AR:接入路由器)设备上划分隔离的VRF(virtual Routing forwarding虚拟路由转发)给不同的用户。从提供服务的角度来,说如果VPC指的只是网络的话,那它跟VPN的概念是重复的。所以,从公有云提供所提供的服务来说,VPC应该理解成,向用户提供的隔离资源的集合。

VPC最早是由AWS(亚马逊)在2009年提出,不过VPC的一些组成元素在其提出之前就已经存在。VPC只是将这些元素以私有云的视角重新包装了一下。在VPC之后,云主机只能使用VPC内部的对应的元素。从这个角度看,VPC更像是公有云服务商以打包的形式提供服务。

用户可以在公有云上创建一个或者多个VPC,每个部门一个VPC。对于需要连通的部门创建VPC连接。

同时,用户也可以通过VPN将自己内部的数据中心与公有云上的VPC连接,构成混合云。不论哪种用例,VPC都以更加直观形象让用户来设计如何在公有云上存放自己的数据。

3、安全组

VPC 提供了安全组和网络 ACL来控制流量的流动。二者具有相似的功能,于是很多人都会有一个疑问,究竟应该使用安全组还是应该使用网络 ACL?

安全组充当虚拟防火墙,控制允许到达和离开与其关联的资源的流量。例如,在将安全组与 EC2 实例关联后,它将控制该实例的入站和出站流量。
-摘自 AWS 官方文档

用过 Windows 的小伙伴可能都知道防火墙,它允许你控制哪些流量可以流入计算机,以及哪些流量可以流出。安全组就是这样一个防火墙,它可以被关联到 VPC 内的实例(如 EC2)。关联后,这台 EC2 就有了类似 Windows 中那样的防火墙。所以可以粗暴地认为安全组就是实例的防火墙。

对于每个安全组,你都可以添加若干入站规则和出站规则。

4、网络acl

网络访问控制列表(ACL)是 VPC 的一个可选安全层,可用作防火墙来控制进出一个或多个子网的流量。你可以设置网络 ACL,使其规则与你的安全组相似,以便为你的 VPC 添加额外安全层。
-摘自 AWS 官方文档

网络 ACL 和安全组极为相似,都可作为防火墙控制流量的进出,且工作在子网级别。因此可以粗暴地认为网络 ACL 是子网的防火墙。下文会先介绍网络 ACL 特有的功能,随后对比网络 ACL 和安全组之间的不同之处。

5、vpn、vpc、vps三者辨析

vpn = virtual private network 虚拟专有网络
vpc = virtual private cloud 虚拟专有云
vps = virtual private server 虚拟专有服务器,在各大公有云服务商,比如华为云、阿里云、腾讯云、百度云、金山云、青云等,的眼里,vps = ecs。

vps和ecs的区别:
主要区别是虚拟的架构不一样。
云服务器ECS是一个计算机集群多台一起虚拟一个环境,架设了一个云系统,云系统可以按需分配CPU内存硬盘等资源。
VPS是使用一台服务器,虚拟一个环境,并架设虚拟系统。
主要区别是VPS的宿主服务器如果有硬件或者软件故障,会导致这个宿主机内的VPS主机全部宕机。ECS不会因为单台宿主机故障导致整体或者某台云主机宕机。

参考资料:
1、vpc的非常肤浅和简洁的介绍,https://v.zhaosw.com/b/01swU9BB.html
2、更为详细的vpc的简介,解释的更加清楚,https://blog.csdn.net/qq_42508901/article/details/104113974
3、网络acl的介绍,https://www.huaweicloud.com/zhishi/1584666448098.html
4、网络acl和安全组的介绍,包括各自的含义、区别和联系,https://zhuanlan.zhihu.com/p/498302929
5、vpc和经典网络的区别,https://blog.csdn.net/weixin_39932344/article/details/111815551?utm_medium=distribute.pc_relevant.none-task-blog-2defaultbaidujs_baidulandingword~default-7&spm=1001.2101.3001.4242.4&utm_relevant_index=10
6、vps和ecs等的区别,https://www.zhihu.com/question/442971096
7、ecs和vps的区别,https://blog.csdn.net/youeyeb/article/details/104656818

纵一苇就是我
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为云创建VPC安全的方法
Gordennizaicunzai的博客
08-02 1427
一、创建VPC。 VPC是Virtual Private Cloud的缩写,即虚拟私有云。创建方法: 控制台-->服务列表-->搜vpc,找到和点击“虚拟私有云VPC”。 点击“创建虚拟私有云”。 填写名称,选择网段,然后点击“立即创建”即可。VPC是免费的,不用担心。 好了,VPC so easy创建成功了,因为尚未挂有ECS,所以服务器个数显示为0,如下所示,如果要删除,则点击“删除”,当前华为云服务的删除套路都是先删子项目,再删父项目,如这里的”路由表“不为空,则先删
云平台安全网络ACL对比
赤焰军
12-19 1万+
安全组和网络ACL是云平台中常见的安全控制功能。 其中安全工作于虚拟机层面,可用于对某一特定虚拟机的出入流量进行控制,通常是有状态的。 网络ACL工作于子网层面,可以用作防火墙控制进出子网的数据流,通常无状态。
给一线讲产品·8期|VPC、子网、安全,是什么关系?
华为云官方博客
08-20 4736
欢迎添加华为云小助手微信(微信号:HWCloud002 或 HWCloud003),输入关键字“加群”,加入华为云线上技术讨论群;输入关键字“最新活动”,获取华为云最新特惠促销。华为云诸多技术大咖、特惠活动等你来撩 “弃我去者,昨日之日不可留; 乱我心者,今日之日多烦忧。 长风万里送秋雁,对此可以酣高楼。 蓬莱文章建安骨,中间小谢又清发。 俱怀逸兴壮思飞,欲上青天览明月。 抽刀断水水更...
安全网络ACL区别
weixin_44877365的博客
05-29 1万+
通过配置网络ACL安全策略,保障VPC内的弹性云服务器安全使用。 安全对弹性云服务器进行防护。 网络ACL对子网进行防护。 如图1所示。 图1安全网络ACL 网络ACL安全区别如表1所示。 表1安全组和网络ACL 对比项 安全 网络ACL 防护对象 弹性云服务器级别操...
AWS vpc 安全问题
a949711461的博客
02-19 2392
安全规则 :指定安全为规则的源或目标 当您指定一个安全为规则的源或目标时,该规则会影响与安全相关联的所有实例。允许的传入流量基于与源安全相关联的实例的私有 IP 地址(而不是公有 IP 或弹性 IP 地址)。
阿里云 专有云企业版 V3.8.1 专有网络VPC 安全白皮书 20190910
04-08
用户可以根据需要配置安全组和网络ACL来控制入流量和出流量。 访问控制 阿里云专有云企业版V3.8.1专有网络VPC提供了访问控制机制,防止未经授权的访问和恶意攻击。用户可以根据需要配置安全组和网络ACL来控制入流量...
AWS云上安全最佳实践.pdf
04-01
使用 VPC 隔离资源,配置安全组和网络 ACL 部署 AWS WAF 防御 Web 应用程序攻击 使用 AWS PrivateLink 建立私有连接 配置 AWS VPN 或 AWS Direct Connect 实现混合云连接 基础设施安全 保持 AWS 服务和 AMI 的最新...
阿里云VPC产品详解
01-29
6. **安全性**:VPC提供了强大的安全隔离,通过安全组和网络ACL(Access Control List)等机制,用户可以精细化控制网络流量,保障业务安全。 7. **与阿里云其他服务的无缝集成**:VPC与阿里云的其他服务如云存储、...
阿里云 专有云企业版 V3.6.2 专有网络VPC 产品简介 - 20181228
05-27
- **安全控制**:通过安全组和网络ACL实现多层次的安全策略,有效防止未授权访问。 - **无缝扩展**:VPC可以轻松扩展,支持快速增加或减少计算资源,适应业务增长。 - **跨地域互联**:支持不同地域间的VPC间高速...
阿里云-专用网络VPC-SDK指南.pdf
10-10
* 高安全性:VPC提供了多层安全机制,包括网络ACL安全组和密钥对,保护用户的数据和应用程序。 * 高可用性:VPC支持多可用区部署,确保业务的连续性和高可用性。 * 高灵活性:VPC支持多种网络架构,包括公有云、...
Terraform 基础 定义阿里云资源 VPC安全
小楼一夜听春雨,深巷明朝卖杏花
10-24 2534
其实你对照控制台上面的字段,就可以看到非常简单,都代码化了。上面全部就是定义阿里云的资源。
如何创建VPC并配置安全以保护您的阿里云服务器
九河云的创作之路
01-08 1529
配置安全是定义默认操作或规则的时刻,这些操作或规则应用于过滤将应用安全的 VPC 内 ECS 实例的出口和入口流量。阿里云提供虚拟专用网络 (VPC),这是一个安全隔离的私有云,将您的弹性计算服务 (ECS) 实例包含在公有云中。您可以维护安全,也可以手动添加和修改安全的规则,实现更细粒度的流量控制。通过ECS控制台在VPC内创建ECS实例时,如果该地域的当前账号下没有创建其他安全,则会创建默认安全。现在,您的 VPC 已创建。您可以创建一个安全,用于在创建实例期间保护您的 VPC
安全组和ACL有什么区别
山兔的博客
12-13 526
安全对弹性云服务器进行防护。网络ACL对子网进行防护。
AWS网络环境搭建(一):创建VPC、子网和安全
weixin_43673156的博客
02-25 2814
一、创建VPC 1、登录AWS,点击服务中的VPC,打开 Amazon VPC 控制台; 2、在导航窗格中,选择 VPC 控制面板。在控制面板中,选择 Launch VPC Wizard (启动 VPC 向导); 3、选择带单个公有子网的VPC,点击选择; 4、在配置页面上的 VPC 名称字段中输入您的 VPC 的名称,并在子网名称字段中输入您的子网的名称,确认信息无误后点击创建; 5、创...
阿里云安全组和vpc
weixin_41862809的博客
01-16 3997
vpc网络 详细介绍  https://help.aliyun.com/document_detail/34217.html?spm=5176.11182172.0.0.436a48820D25fp 镜像介绍 详细介绍 https://help.aliyun.com/document_detail/25389.html?spm=a2c4g.11186623.6.576.77c03...
【云计算】安全组和网络ACL的区别
最新发布
书山有路,学海无涯。记录成长,追逐梦想
04-15 1326
综上,ACL安全都是用于网络安全的重要工具,但它们的设计和应用场景略有不同。通常情况下,安全更适合在云计算环境中实现细粒度的访问控制,而 ACL 更适合在较大范围内实施简单的网络安全策略。
总结:VPC
w2009211777的专栏
06-15 4161
一、介绍二、VPC
云服务三大部署模式-私有云、公有云、混合云谁才是云计算未来的主流
热门推荐
上帝之手
10-31 2万+
近两年来,云计算产业发展迅猛,被称为ICT领域下一个金矿。几乎ICT产业内的所有参与者都开始涉足云计算领域。运营商、IT厂商、通信厂商、IT服务提供商、电信服务提供商、软件厂商、系统厂商……纷纷出台云计算定战略。近来,围绕云计算的并购频出,云计算产业达到了空前的热度。     云计算是一种全新共享基础架构的方法,是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算
网络:关于ovirt+ovn的云内的安全
shunzi2016的博客
03-17 222
当给私网配置集添加了自定义的安全之后,理论上应不许破坏原有的安全体系,当然配置集可以自动从Default安全里面撤离,但是自定义的安群应该将补充相关默认规则。首先云内的虚拟机在开启端口安全情况下,虚拟机对应的逻辑网络配置集应该默认加入内部DropAll和Default的安全,并且所有默认加入的虚拟机之间是互通的。如果产品设定必须安全内部的任何实体之间也不允许互通,那么就另当别论了。
vpc 内云主机网络异常
07-13
云主机在 VPC 内出现网络异常可能有多种原因。以下是一些可能导致网络异常的常见问题和解决方法: 1. 检查子网配置:确保子网与云主机的 IP 地址范围匹配,并且子网的路由表正确设置。 2. 检查安全规则:确保安全规则允许所需的网络流量通过,包括入站和出站流量。 3. 检查网络 ACL网络 ACL 是在子网级别控制流量的一种安全措施。确保网络 ACL 允许所需的网络流量通过。 4. 检查路由表:确保路由表配置正确,将流量正确地路由到目标。 5. 检查网络连接状态:运行网络连通性测试,使用 ping 或者 traceroute 命令检查云主机与其他设备之间的连通性。 6. 检查云服务提供商的网络状态:有时候,云服务提供商可能会出现网络故障或维护,导致云主机无法正常访问网络。您可以查看云服务提供商的公告或联系其技术支持团队获取更多信息。 如果上述方法都无法解决您的问题,建议您联系云服务提供商的技术支持团队,他们将能够提供更具体和个性化的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值