安全组
安全组 (Security Group)是一种有状态的包过滤虚拟防火墙,用于设置单台或多台云服务器(CVM)的网络访问控制。可以将同一地域内具有相同网络安全隔离需求的 CVM 实例加入同一个安全组,通过配置该安全组的入站和出站规则,对关联实例的网络流量(包括公网和内网)进行安全过滤。
企业安全组
企业安全组 (Enterprise Security Group)是安全组的高级形态,提供更强大的管理能力和更精细的访问控制。它允许管理员在 VPC 级别集中定义统一的安全策略模板,并支持跨实例、跨子网甚至跨可用区进行策略的批量管理和同步。企业安全组简化了大规模实例的安全策略配置和维护工作。
互联网边界
互联网边界(Internet Border)是私有网络(VPC)或云服务器实例直接与公共互联网连接的边界点。在此边界上,通常通过公网网关、弹性公网 IP(EIP)或负载均衡器等将内部资源暴露给公网访问,或允许内部资源主动访问公网。在此边界实施的安全策略主要用于防护来自或去往公网的南北向流量。
NAT 边界
NAT 边界(NAT Border)是网络地址转换(NAT)设备所处的位置,通常是连接私有网络(VPC)子网与公网的边界点。在此边界上,NAT 网关负责将私有子网内实例的私网 IP 地址转换为公网 IP 地址进行出站访问,也可将公网流量转发至指定的私网实例。安全策略可在此边界点应用于经过 NAT 转换的流量。
VPC 边界
VPC 边界(VPC Border)是腾讯云私有网络(VPC)内部不同子网之间进行网络通信的边界。通过配置 VPC 内的网络 ACL或路由策略,可以在 VPC 边界实施网络访问控制,管理不同子网间的东西向流量,实现子网级别的隔离和访问策略。