写回答
-
推荐回答a) 网络 ACL • 专有网络已经有独立的访问控制策略,在网络 ACL 页面。 • 可以自定义网络 ACL 规则,并将网络 ACL 与交换机绑定,从而实现对交换机中 ECS 的流量访问控制。 • 过滤已绑定的交换机中的 ECS 流量。 • 出方向/入方向: ü 生效顺序 ü 协议类型 ü 源地址范围 ü 源端口范围 ü 策略(允许/拒绝) ü 类型
b) RDS 白名单 • 基于 RDS 的白名单功能,可定义允许访问 RDS 的 IP 地址,指定之外的 IP 地址 将被拒绝访问。 • 在专有网络中使用 RDS 产品时,需要将云服务器的 IP 地址加入到需要访问的 RDS 的白名单后,云服务器才能访问 RDS 实例。
c) SLB 白名单 • 可以为负载均衡监听设置仅允许哪些 IP 访问,适用于应用只允许特定 IP 访问的场景。
以上内容摘自《阿里云认证的解析与实战-云计算ACP认证》电子书,点击https://developer.aliyun.com/ebook/download/7808 可下载完整版
2022-11-02 22:46:01赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
专有网络(Virtual Private Cloud,简称VPC),帮助您基于阿里云构建一个逻辑隔离的云上数据中心。专有网络由逻辑网络设备(如虚拟路由器,虚拟交换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。
