安全组和FW区别

Security Group

通过 iptables 限制进出 instance 的网络包,是基于instance得宿主机进行限制,只能放通,不能做拒绝。默认拒绝。


Firewall-as-a-Service

FWaaS,限制进出虚拟路由器的网络包,也是通过 iptables 实现。策略在neutron 的route上,可以允许和拒绝。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容