Bir VPC'de alt ağ düzeyinde ek bir güvenlik katmanı görevi gören nedir?

2024 Yazar: Lynn Donovan | [email protected]. Son düzenleme: 2023-12-15 23:54

Ağ ACL'leri (NACL'ler) isteğe bağlı bir güvenlik katmanı için VPC o eylemler bir veya daha fazla giriş ve çıkış trafiğini kontrol etmek için bir güvenlik duvarı olarak alt ağlar . Varsayılan ACL, tüm gelen ve giden trafiğe izin verir.

Aynı şekilde, insanlar VPC Güvenlik Grubu nedir diye soruyorlar.

AWS güvenlik grupları ve örnek güvenlik Her biri güvenlik grubu - bir güvenlik duvarı ile hemen hemen aynı şekilde çalışır - bir EC2 bulut sunucusuna giren ve çıkan trafiği filtreleyen bir dizi kural içerir. Ağ erişim kontrol listelerinin (NACL'ler) aksine, "Reddet" kuralları yoktur. Güvenlik grupları belirli bir VPC.

Ayrıca, güvenlik grubu ile ağ ACL'si arasındaki fark nedir? Güvenlik grupları bir VPC, bir Amazon EC2 bulut sunucusuna veya bulut sunucusundan hangi trafiğe izin verildiğini belirtir. Ağ EKL'leri alt ağ düzeyinde çalışır ve bir alt ağa giren ve çıkan trafiği değerlendirir. Ağ EKL'leri hem İzin Ver hem de Reddet kurallarını ayarlamak için kullanılabilir. Ağ EKL'leri trafiği filtreleme arasında örnekler içinde aynı alt ağ.

Bununla ilgili olarak, her AWS bölgesinde varsayılan olarak kaç VPC'ye izin verilir?

Yapabilmene rağmen Sahip olmak Beşe kadar VPC'ler içinde bölge , sadece ilk VPC o AWS sizin için yaratır varsayılan VPC . Her VPC parçası olan bir IP adresi aralığı ile ilişkilidir. a Sınıfsız Etki Alanları Arası Yönlendirme (CIDR) bloğu niyet EC2 bulut sunucularına özel IP adresleri tahsis etmek için kullanılabilir.

Hangi özellik, alt ağ düzeyinde yalıtım sağlayarak Amazon VPC kaynaklarınızın güvenliğini sağlamaya yardımcı olur?

Amazon VPC şunları sağlar: ileri güvenlik özellikleri , gibi güvenlik gruplar ve ağ erişim kontrol listeleri, ile örnekte gelen ve giden filtrelemeyi etkinleştirin ve alt ağ seviyesi . Ek olarak, verileri depolayabilirsiniz Amazon S3 ve erişimi yalnızca erişilebilir olacak şekilde kısıtlayın itibaren içindeki örnekler VPC'niz.