我目前正在学习AWS 认证解决方案架构师 - 助理 (SAA-C02) Linkedin 学习课程,但遇到了一些关于安全组的令人困惑的问题。在讲座中,讲师表示,使用安全组时:
我们在决定是否允许流量之前评估所有规则
与 NACL 的工作方式相反,NACL 一旦规则匹配就停止处理。
但在讲座结束时,总结如下:
确保规则顺序正确非常重要,否则将无法实现所需的权限
我不明白这一点。如果所有规则都被评估,那么为什么它们的顺序很重要呢?此外,安全组仅支持允许规则。不存在一条规则允许流量而另一条规则拒绝流量的情况。
amazon-ec2 amazon-web-services aws-security-group aws-networking