服務(wù)器只有一個安全組

1. 兩條優(yōu)先級相同的規(guī)則，先判斷第一條規(guī)則是否符合，不符合的情況下再判斷是否符合第二條。比如：
   
   這種情況下訪問80端口不通，訪問其他端口通。

2. 優(yōu)先級數(shù)字小的級別高，數(shù)字大的級別低。比如：
   
   這種策略下，訪問 80 端口按照優(yōu)先級高的規(guī)則，也就是級別為 1 的拒絕訪問規(guī)則，無法訪問到 80 端口。

總結(jié)：

一臺服務(wù)器只設(shè)置一個安全組，按照規(guī)則顯示的從上到下的順序，優(yōu)先級是從高到底。

?服務(wù)器有至少兩個安全組

1. 一臺服務(wù)器加入到兩個安全組中，安全組中規(guī)則的優(yōu)先級相同，如下：
   
   安全組 1 設(shè)置的規(guī)則如下：
   
   安全組2設(shè)置的規(guī)則如下：
   
   排序規(guī)則過程分析如下

   1. 先按照安全組顯示的順序排序，也就是安全組 1 的所有同優(yōu)先級的優(yōu)先級在前，安全組 2 的所有相同優(yōu)先級排在后。
   2. 然后各自按照自己組內(nèi)的先后順序，優(yōu)先級依次是從高到底。
      上述案例的最終結(jié)果判斷順序如下：
   • 安全組 1 1.1.1.3 優(yōu)先級 1
   • 安全組 1 1.1.1.2 優(yōu)先級 1
   • 安全組 2 2.2.2.2 優(yōu)先級 1
   • 安全組 2 1.1.1.1 優(yōu)先級 1

2. 一臺服務(wù)器加入到兩個安全組中，安全組中規(guī)則的優(yōu)先級不同，如下：
   
   安全組 1 設(shè)置的規(guī)則如下：
   
   安全組2設(shè)置的規(guī)則如下：
   
   排序規(guī)則過程分析如下：

   1. 先按照服務(wù)器 本實例安全組 中規(guī)則排序，即測試案例中的“安全組 1”的所有規(guī)則在前，“安全組 2” 的所有規(guī)則在后，如下：
      • 安全組 1 1.1.1.1 優(yōu)先級 1
      • 安全組 1 1.1.1.2 優(yōu)先級 2
      • 安全組 2 2.2.2.1 優(yōu)先級 1
      • 安全組 2 2.2.2.2 優(yōu)先級 2
   2. 然后各自按照優(yōu)先級排序。
      最終安全組規(guī)則的判斷先后順序如下：
   • 安全組 1 1.1.1.1 優(yōu)先級 1
   • 安全組 2 2.2.2.1 優(yōu)先級 1
   • 安全組 1 1.1.1.2 優(yōu)先級 2
   • 安全組 2 2.2.2.2 優(yōu)先級 2

總結(jié)：

一臺服務(wù)器設(shè)置多個安全組后，對于相同優(yōu)先級的規(guī)則，先根據(jù) 本實例安全組 中安全組規(guī)則的顯示順序排序。對于不同優(yōu)先級，先判斷是否符合“優(yōu)先級”數(shù)字小的規(guī)則，如果不符合，再判斷是否符合“優(yōu)先級”數(shù)字大的規(guī)則。如果沒有一條規(guī)則匹配到，該訪問將被拒絕。

如果問題還未能解決，請聯(lián)系 售后技術(shù)支持。