阿里云的专有网络目前没有网络的ACL，当前在专有网络中进行访问控制，依赖各个云产品的访问控制能力。在此为介绍云服务器 ECS 、云数据库 RDS 、负载均衡的访问控制功能。

ECS——安全组

安全组是一种虚拟防火墙，具备状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。

安全组是一个逻辑上的分组，这个分组是由同一个地域（Region）内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组，在创建的时候就需要指定。同一安全组内的实例之间网络互通，不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。

一个 VPC 类型的 ECS 实例只能加入本 VPC 的安全组。您可以随时授权和取消安全组规则。您的变更安全组规则会自动应用于与安全组相关联的EC