Bài này chúng ta và cafedev sẽ tìm hiểu về Nhóm bảo mật là gì? trong AWS, trước khi chúng ta bắt đầu sử dụng AWS một cách dễ dàng hơn.
Nội dung chính
1. Nhóm bảo mật là gì?
Nó thêm một lớp bảo mật vào các phiên bản EC2 kiểm soát cả lưu lượng vào và ra ở cấp cá thể.
2. NACL là gì?
NACL cũng bổ sung một lớp bảo mật bổ sung được liên kết với các mạng con kiểm soát cả lưu lượng vào và ra ở cấp mạng con.
3. Kết hợp Nhóm bảo mật và NACL
Số quy tắc tối đa tồn tại trên mỗi NACL: 20
Số lượng quy tắc tối đa có thể tồn tại cho mỗi Nhóm bảo mật: 50
Số lượng Nhóm bảo mật tối đa có thể tồn tại trên mỗi phiên bản: 5
Số lượng quy tắc tối đa có thể tồn tại cho mỗi trường hợp: 5 * 50 + 20 = 270
4. Sự khác biệt b / w Security Group và NACL
Nhóm bảo mật | NACL (Danh sách kiểm soát truy cập mạng) |
Nó chỉ hỗ trợ các quy tắc cho phép và theo mặc định, tất cả các quy tắc đều bị từ chối. Bạn không thể phủ nhận quy tắc thiết lập kết nối. | Nó hỗ trợ cả quy tắc cho phép và từ chối , và theo mặc định, tất cả các quy tắc đều bị từ chối. Bạn cần thêm quy tắc mà bạn có thể cho phép hoặc từ chối nó. |
Nó có nghĩa là trạng thái rằng mọi thay đổi được thực hiện trong quy tắc gửi đến sẽ được tự động phản ánh trong quy tắc đi. Ví dụ: Nếu bạn đang cho phép một cổng đến 80, thì bạn cũng phải thêm quy tắc đi một cách rõ ràng. | Nó là một quy tắc không trạng thái có nghĩa là bất kỳ thay đổi nào được thực hiện trong quy tắc gửi đến sẽ không phản ánh quy tắc gửi đi, tức là bạn cần thêm quy tắc đi riêng. Ví dụ: nếu bạn thêm số cổng quy tắc gửi đến 80, thì bạn cũng phải thêm quy tắc đi một cách rõ ràng. |
Nó được liên kết với một phiên bản EC2. | Nó được liên kết với một mạng con. |
Tất cả các quy tắc được đánh giá trước khi quyết định có cho phép lưu lượng truy cập hay không. | Các quy tắc được đánh giá theo thứ tự, bắt đầu từ số thấp nhất. |
Nhóm bảo mật chỉ được áp dụng cho một phiên bản khi bạn chỉ định một nhóm bảo mật trong khi khởi chạy một phiên bản. | NACL đã áp dụng tự động cho tất cả các phiên bản được liên kết với một phiên bản. |
Nó là lớp phòng thủ đầu tiên. | Nó là lớp phòng thủ thứ hai. |
Cài ứng dụng cafedev để dễ dàng cập nhật tin và học lập trình mọi lúc mọi nơi tại đây.
Tài liệu từ cafedev:
- Full series tự học Amazon Web Services(AWS)từ cơ bản tới nâng cao tại đây nha.
- Ebook về AWS tại đây.
- Các nguồn kiến thức MIỄN PHÍ VÔ GIÁ từ cafedev tại đây
Nếu bạn thấy hay và hữu ích, bạn có thể tham gia các kênh sau của cafedev để nhận được nhiều hơn nữa:
Chào thân ái và quyết thắng!