目前已知Cloudos上安全组功能可对应三种实现方式,
1、交换机流表(会占用大量acl资源,因此不建议使用该方案)
2、CAS ACL规则(无状态)
3、CAS虚拟防火墙(有状态)
1)对于后面两种在CAS上实现的方式具体体现在CVK上的什么配置呢?iptables?(并没有查找到对应的iptables规则)
2)对于后面两张在CAS上实现的方式是否有ACL条目限制,比如条目数增加会影响虚拟机网卡性能等?建议条目数范围?
谢谢大家!
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论