您好!欢迎光临云杰通信官网,本公司专业为企业提供SD-WAN云专线、企业国际网络加速、企业MPLS-VPN、等网络接入服务。

行业动态

安全组和网络ACL有什么区别?

作者:云杰 发布时间:2021-04-16 08:59:44点击:

  

      安全组和网络ACL在防护对象、配置策略、优先级、报文组和应用操作等方面存在区别,具体为:

  区别一:防护对象

  安全组:绑定的弹性云服务器网卡

  网络ACL:绑定的子网内所有弹性云服务器网卡

  区别二:配置策略

  安全组:仅支持允许策略

  网络ACL:支持允许、拒绝策略

  区别三:优先级

  安全组:无优先级,任意一条满足就允许

  网络ACL:有优先级,从高到低顺序匹配

  区别四:报文组

  安全组:金支持报文三元组(即协议、端口和对端地址)过滤

  网络ACL:支持报文五元组(即协议、源端口、目的端口、源地址和目的地址)过滤

  区别五:应用操作

  安全组:创建弹性云服务器默认必须选择安全组,默认安全组自动应用到弹性云服务器。

  网络ACL:创建子网没有网络ACL选项,必须创建ACL、添加关联子网、添加出入规则,并启用网络ACL、才可应用到关联子网及子网下的弹性云服务器。

  DNS原理和智能DNS及CDN

  CDN是什么

  CDN(Content Delivery Network)是内容分发网络。

  作用:

  使用户可以就近取的所需要的内容,加速用户访问网站资源的速度。物理距离更近,响应速度更快。拦截部分网络请求,对主站分流作用,减轻了主站的负载。

  CDN= 更智能的镜像 + 缓存 + 流量导向

  原理:

  利用部署大量网络节点,通过服务器缓存加速,让用户可以就近同运营商网络,更快的访问网络资源。

  常用使用场景:

  1.视频网站视频加速。

  2.图片网站,图床。缓存静态资源如各类型图片、html、css、js文件。

  3.大文件下载,获得更快的下载速度。

  CDN关键技术:

  1. 缓存算法

  缓存算法决定命中率、源服务器压力、POP节点存储能力。

  2. 分发能力。

  分发能力取决于互联网数据中心(IDC)能力和IDC策略性分布。

  3. 负载均衡。

  负载均衡(智能调度)决定最佳路由、响应时间、可用性、服务质量。

  4. 基于DNS[BIND])。

  5. 支持协议。

  支持协议如静动态加速(图片加速、https带证书加速)、下载加速、流媒体加速、企业应用加速、手机应用加速等。

  DNS是什么

  DNS(Domain Name System)域名系统,域和名是分开的是指两个东西,是可以根据域名查出其对应的IP地址的一种服务。域名是由点,字母和数字组成,点分割不同的域。

  域名是分层的,可分为不同级别,包括顶级域名、二级域名、三级域名、注册域名等。

  域名是不区分大小写的,如下图。

  我们可以在linux系统中用dig命令来查看。如果是centos系统没有该命令可以使用 yum install bind-utils 来安装。

  DNS缓存

  智能DNS:

  智能DNS比传统DNS更好的地方就是能够基于IP信息给不同的用户最合适的服务器IP,可以给用户提供更好的网络服务。

  作用:

  1.通过减少地理上的链路距离来减少访问服务的延时。

  2.静态资源CDN加速。

  3.负载均衡,比如北京的用户访问服务会自动跳转到北京的服务器,减少服务器压力。

  4.防止DDOS攻击。

新闻资讯
相关产品
在线客服
联系方式

热线电话

13631779516

上班时间

周一到周五

公司电话

13631779516

二维码
线