私有网络提供多种安全访问控制功能，多维度防护网络安全。本文主要介绍VPC内子网、网卡、负载均衡访问控制。

子网（网络ACL）

子网基于网络ACL实现安全访问控制。通过配置ACL的出入方向规则，控制出入子网的流量。

比如为子网关联网络ACL添加一条入方向规则，拒绝12.XX.XX.89访问子网内ECS实例。

网卡（安全组）

网卡基于安全组实现访问控制。通过配置访问规则，为同一个私有网络内，具有相同安全保护需求并相互信任的网卡提供访问策略。

比如为云服务器（主网卡）所在安全组添加一条入方向规则，允许特定IP地址（如12.XX.XX.89）通过22端口SSH远程连接Linux云服务器。

负载均衡（黑白名单）

负载均衡提供监听级别的访问控制。为监听器提供黑名单、白名单两种方式，您可以根据场景，按需选择其中一种方式，控制IP访问后端服务。更多信息可参见负载均衡访问控制。