腾讯云安全组和防火墙的区别

(1)安全组配置在腾讯云服务器的虚拟网卡上,安全组规则对腾讯云服务器东西向和南北向流量全部生效。云防火墙配置在VPC的流量统一出口处,对VPC内腾讯云服务器的南北向和跨子网流量生效 。
(2)安全组默认全部拒绝,只支持添加allow规则,无优先级,顺序执行,命中跳出。云防火墙开启后生效,既有allow,也有drop规则,有优先级,顺序执行,命中跳出。(安全组规划于2021年支持drop规则)。
PS:南北向流量一般指租户内网和公网之间的流量;东西向流量一般指租户内网各腾讯云服务器之间的流量。

标签