专有网络目前没有独立的访问控制策略。当前在专有网络中进行访问控制,依赖各个云产品的访问控制能力。比如云服务器(ECS)通过设置安全组来进行访问控制,负载均衡(SLB)和云数据库RDS通过白名单来进行访问控制。

ECS安全组

安全组是一种虚拟防火墙,具备状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。

当您创建专有网络类型的ECS实例时,可以使用系统提供的默认安全组规则。您可以更改默认安全组的规则,但无法删除默认安全组。

RDS白名单

基于云数据库RDS版的白名单功能,您可定义允许访问RDS的IP地址,指定之外的IP地址将被拒绝访问。在专有网络中使用RDS产品时,需要将云服务器的IP地址加入到需要访问的RDS的白名单后,云服务器才能访问RDS实例。

SLB白名单

负载均衡是将访问流量根据转发策略分发到后端多台云服务器的流量分发控制服务。您可以为负载均衡监听设置仅允许哪些IP访问,适用于应用只允许特定IP访问的场景。