展开
当前位置:
首页 > 帮助文档 > 解决方案 > ECS安全组中规则的优先级执行匹配顺序说明

ECS安全组中规则的优先级执行匹配顺序说明

服务器只有一个安全组:

1、两条优先级相同的规则,先判断第一条规则是否符合,不符合的情况下再判断是否符合第二条。比如:

ECS安全组中规则的优先级执行匹配顺序说明

这种情况下访问80端口不通,访问其他端口通。

2、优先级数字小的级别高,数字大的级别低。比如:

ECS安全组中规则的优先级执行匹配顺序说明

这种策略下,访问80端口按照优先级高的规则,也就是级别为1的拒绝访问规则,无法访问到80端口。

总结:

一台服务器只设置一个安全组,按照规则显示的从上到下的顺序,优先级是从高到底。

服务器有至少两个安全组:

1、一台服务器加入到两个安全组中,安全组中规则的优先级相同,如下:

ECS安全组中规则的优先级执行匹配顺序说明

安全组1设置的规则如下:

ECS安全组中规则的优先级执行匹配顺序说明

安全组2设置的规则如下:

ECS安全组中规则的优先级执行匹配顺序说明

排序规则过程分析如下:

先按照安全组显示的顺序排序,也就是安全组1的所有同优先级的优先级在前,安全组2的所有相同优先级排在后。

然后各自按照自己组内的先后顺序,优先级依次是从高到底。

上述案例的最终结果判断顺序如下:

安全组1 1.1.1.3 优先级1

安全组1 1.1.1.2 优先级1

安全组2 2.2.2.2 优先级1

安全组2 1.1.1.1 优先级1

2、一台服务器加入到两个安全组中,安全组中规则的优先级不同,如下:

ECS安全组中规则的优先级执行匹配顺序说明

安全组1设置的规则如下:

ECS安全组中规则的优先级执行匹配顺序说明

安全组2设置的规则如下:

ECS安全组中规则的优先级执行匹配顺序说明

排序规则过程分析如下:

先按照服务器"本实例安全组"中规则排序,即测试案例中的"安全组1"的所有规则在前,"安全组2"的所有规则在后,如下:

安全组1 1.1.1.1 优先级1

安全组1 1.1.1.2 优先级2

安全组2 2.2.2.1 优先级1

安全组2 2.2.2.2 优先级2

然后各自按照优先级排序。

最终安全组规则的判断先后顺序如下:

安全组1 1.1.1.1 优先级1

安全组2 2.2.2.1 优先级1

安全组1 1.1.1.2 优先级2

安全组2 2.2.2.2 优先级2

总结:

一台服务器设置多个安全组后,对于相同优先级的规则,先根据"本实例安全组"中安全组规则的显示顺序排序。对于不同优先级,先判断是否符合"优先级"数字小的规则,如果不符合,再判断是否符合"优先级"数字大的规则。如果没有一条规则匹配到,该访问将被拒绝。

阿里云代理网,享受阿里云代理价

ECS安全组中规则的优先级执行匹配顺序说明:等您坐沙发呢!

发表评论

表情
还能输入210个字