Ni nini kinachofanya kazi kama safu ya ziada ya usalama katika kiwango cha subnet katika VPC?
Ni nini kinachofanya kazi kama safu ya ziada ya usalama katika kiwango cha subnet katika VPC?

Video: Ni nini kinachofanya kazi kama safu ya ziada ya usalama katika kiwango cha subnet katika VPC?

Video: Ni nini kinachofanya kazi kama safu ya ziada ya usalama katika kiwango cha subnet katika VPC?
Video: Введение в веб-сервисы Amazon, Лев Жадановский 2024, Novemba
Anonim

Mtandao wa ACLs (NACLs) ni wa hiari safu ya usalama kwa VPC hiyo vitendo kama ngome ya kudhibiti trafiki ndani na nje ya moja au zaidi subnets . ACL chaguo-msingi inaruhusu trafiki yote inayoingia na kutoka.

Kadhalika, watu wanauliza, Kundi la Usalama la VPC ni nini?

AWS vikundi vya usalama na mfano usalama Kila moja kikundi cha usalama - inafanya kazi kwa njia sawa na ngome - ina seti ya sheria zinazochuja trafiki inayoingia na kutoka kwa mfano wa EC2. Tofauti na orodha za udhibiti wa ufikiaji wa mtandao (NACLs), hakuna sheria za "Kataa". Vikundi vya usalama ni maalum kwa a VPC.

Zaidi ya hayo, kuna tofauti gani kati ya kikundi cha usalama na mtandao wa ACL? Vikundi vya usalama katika a VPC bainisha trafiki ipi inaruhusiwa au kutoka kwa mfano wa Amazon EC2. ACL za mtandao fanya kazi katika kiwango cha subnet na tathmini trafiki inayoingia na kutoka kwenye subnet. ACL za mtandao inaweza kutumika kuweka Ruhusu na Kataa sheria. ACL za mtandao usichuje trafiki kati ya Mifano ndani ya subnet sawa.

Kuhusiana na hili, Je, ninaruhusiwa VPC ngapi katika kila eneo la AWS kwa chaguo-msingi?

Ingawa unaweza kuwa na hadi tano VPCs katika mkoa , ya awali tu VPC hiyo AWS inajenga kwa ajili yako unaweza kuwa VPC chaguo-msingi . Kila VPC inahusishwa na anuwai ya anwani ya IP ambayo ni sehemu yake a Classless Inter-Domain Routing (CIDR) zuia ambayo mapenzi itatumika kutenga anwani za IP za kibinafsi kwa matukio ya EC2.

Ni kipengele gani kinachosaidia kulinda rasilimali zako za Amazon VPC kwa kutoa utengaji katika kiwango cha subnet?

Amazon VPC hutoa ya juu vipengele vya usalama , kama vile usalama vikundi na orodha za udhibiti wa ufikiaji wa mtandao, kwa wezesha uchujaji wa ndani na nje kwa mfano na kiwango cha subnet . Kwa kuongeza, unaweza kuhifadhi data ndani Amazon S3 na uzuie ufikiaji ili ipatikane tu kutoka matukio ndani VPC yako.

Ilipendekeza: