1. 安全组配置在云主机的虚拟网卡上，安全组规则对云主机东西向和南北向流量全部生效。云防火墙配置在VPC的流量统一出口处，对VPC内云主机的南北向和跨子网流量生效 。
2. 安全组默认全部拒绝，只支持添加allow规则，无优先级，顺序执行，命中跳出。云防火墙开启后生效，既有allow，也有drop规则，有优先级，顺序执行，命中跳出。

说明

南北向流量一般指租户内网和公网之间的流量；东西向流量一般指租户内网各虚机之间的流量。