በቪፒሲ ውስጥ በንዑስኔት ደረጃ እንደ ተጨማሪ የደህንነት ሽፋን ምን ይሰራል?

2024 ደራሲ ደራሲ: Lynn Donovan | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-15 23:42

የአውታረ መረብ ACLs (NACLs) አማራጭ ነው። የደህንነት ንብርብር ለ ቪፒሲ የሚለውን ነው። ድርጊቶች ከአንድ ወይም ከዚያ በላይ ትራፊክን ለመቆጣጠር እንደ ፋየርዎል ንዑስ መረቦች . ነባሪ ACL ሁሉንም የገቢ እና የወጪ ትራፊክ ይፈቅዳል።

በተመሳሳይ ሰዎች የVPC ደህንነት ቡድን ምንድን ነው ብለው ይጠይቃሉ።

AWS የደህንነት ቡድኖች እና ምሳሌ ደህንነት እያንዳንዱ የደህንነት ቡድን - ልክ እንደ ፋየርዎል በተመሳሳይ መንገድ መስራት - ወደ EC2 ምሳሌ የሚገቡትን እና የሚወጡትን ትራፊክ የሚያጣሩ ህጎችን ይዟል። እንደ የአውታረ መረብ መዳረሻ መቆጣጠሪያ ዝርዝሮች (NACLs)፣ ምንም “መከልከል” ደንቦች የሉም። የደህንነት ቡድኖች ልዩ ናቸው ሀ ቪፒሲ.

በተጨማሪም፣ በደህንነት ቡድን እና በኔትወርክ ACL መካከል ያለው ልዩነት ምንድን ነው? የደህንነት ቡድኖች በ VPC የትኛው ትራፊክ ወደ Amazon EC2 ምሳሌ እንደሚፈቀድ ይግለጹ። የአውታረ መረብ ኤሲኤሎች በንዑስኔት ደረጃ መስራት እና ወደ ሳብኔት የሚገቡትን እና የሚወጡትን ትራፊክ ይገምግሙ። የአውታረ መረብ ኤሲኤሎች ሁለቱንም ፍቀድ እና ውድቅ ህጎችን ለማዘጋጀት ጥቅም ላይ ሊውል ይችላል። የአውታረ መረብ ኤሲኤሎች ትራፊክ አታጣራ መካከል ሁኔታዎች በውስጡ ተመሳሳይ ንዑስ መረብ.

ከዚህ አንፃር በነባሪ በእያንዳንዱ AWS ክልል ውስጥ ስንት VPCs ተፈቅዶልኛል?

ቢችሉም አላቸው እስከ አምስት ድረስ ቪፒሲዎች ውስጥ ክልል ፣ የመጀመሪያ ደረጃ ብቻ ቪፒሲ የሚለውን ነው። AWS እርስዎ ሊሆኑ ይችላሉ ይፈጥራል ነባሪ VPC . እያንዳንዱ ቪፒሲ አካል ከሆነው የአይፒ አድራሻ ክልል ጋር የተያያዘ ነው። ሀ ክፍል አልባ ኢንተር-ጎራ መስመር (CIDR) የትኛውን ያግዳል። ያደርጋል የግል አይፒ አድራሻዎችን ለEC2 አጋጣሚዎች ለመመደብ ጥቅም ላይ ይውላል።

በንዑስኔት ደረጃ ማግለልን በማቅረብ የአማዞን ቪፒሲ ሀብቶችዎን ለመጠበቅ የሚረዳው የትኛው ባህሪ ነው?

Amazon VPC ያቀርባል የላቀ የደህንነት ባህሪያት , እንደ ደህንነት ቡድኖች እና የአውታረ መረብ መዳረሻ ቁጥጥር ዝርዝሮች, ወደ በምሳሌው ላይ ወደ ውስጥ እና ወደ ውጭ የሚወጣ ማጣሪያን ማንቃት እና የንዑስ መረብ ደረጃ . በተጨማሪም, ውስጥ ውሂብ ማከማቸት ይችላሉ አማዞን S3 እና ተደራሽነቱ ብቻ እንዲገኝ ገድብ ከ ውስጥ ያሉ ሁኔታዎች የእርስዎ ቪፒሲ.