网络和安全规则的关系
当你创建实例时选择了现有的网络,实例会:
- 使用该VCN下的子网
- 自动继承该子网关联的安全列表规则
也就是说:
- 你看到的那些入站/出站规则是子网级别的
- 所有使用这个子网的实例都会应用相同的安全规则
- 如果你在这个VCN下创建多个实例,它们会共享这些安全规则
示意图
VCN (vcn-132156464)
└── 子网 (Subnet)
└── 安全列表 (Security List)
├── 入站规则 ← 你看到的那些规则
└── 出站规则
└── 实例1 ← 应用这些规则
└── 实例2 ← 也应用这些规则
└── 实例3 ← 也应用这些规则这意味着什么?
如果你修改了安全列表的规则:
- ✓ 会影响使用这个子网的所有实例
- ✓ 新创建的实例也会自动应用这些规则
- ✓ 修改立即生效,无需重启实例
如果想要单独控制某个实例的规则?
如果你希望不同实例有不同的安全规则,有两个选择:
方案1: 使用网络安全组 (NSG)
- 网络安全组可以单独绑定到某个实例的VNIC
- 更灵活,不影响其他实例
- 适合需要精细化控制的场景
方案2: 创建不同的子网
- 为不同用途的实例创建不同子网
- 每个子网配置不同的安全列表
- 适合按业务逻辑划分的场景
发表回复