VPC-ийн дэд сүлжээний түвшинд аюулгүй байдлын нэмэлт давхарга болж юу ажилладаг вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

Сүлжээний ACL (NACL) нь нэмэлт юм аюулгүй байдлын давхарга төлөө VPC тэр үйлдэл хийдэг нэг буюу хэд хэдэн дотор орж гарах урсгалыг хянах галт хана дэд сүлжээнүүд . Өгөгдмөл ACL нь дотогшоо болон гарах бүх урсгалыг зөвшөөрдөг.

Үүний нэгэн адил хүмүүс VPC Security Group гэж юу вэ?

AWS аюулгүй байдлын бүлгүүд болон жишээ аюулгүй байдал Тус бүр аюулгүй байдлын бүлэг - галт ханатай бараг адилхан ажилладаг - EC2 инстанцаас орж ирж байгаа урсгалыг шүүдэг дүрмийг агуулсан. Сүлжээний хандалтын хяналтын жагсаалтаас (NACL) ялгаатай нь "Татгалзах" дүрэм байдаггүй. Аюулгүй байдлын бүлгүүд нь онцлог юм VPC.

Цаашилбал, аюулгүй байдлын бүлэг болон сүлжээний ACL хоёрын ялгаа юу вэ? Аюулгүй байдлын бүлгүүд VPC нь Amazon EC2 инстанцаас аль траффикийг зөвшөөрөхийг зааж өгнө. Сүлжээний ACL дэд сүлжээний түвшинд ажиллаж, дэд сүлжээнд орж гарах урсгалыг үнэлнэ. Сүлжээний ACL "Зөвшөөрөх" болон "Татгалзах" дүрмийг хоёуланг нь тохируулахад ашиглаж болно. Сүлжээний ACL замын хөдөлгөөнийг шүүж болохгүй хооронд тохиолдлууд дахь ижил дэд сүлжээ.

Үүнтэй холбогдуулан би AWS бүс бүрт хэдэн VPC ашиглахыг зөвшөөрдөг вэ?

Хэдийгээр та чадна байна тав хүртэл VPC in бүс нутаг , зөвхөн эхний VPC тэр AWS танд зориулж бүтээдэг анхдагч VPC . Бүр VPC хэсэг болох IP хаягийн мужтай холбоотой а Classless Inter-domain Routing (CIDR) блок аль болно EC2 инстанцуудад хувийн IP хаягуудыг хуваарилахад ашиглагдана.

Аль функц нь дэд сүлжээний түвшинд тусгаарлах замаар Amazon VPC нөөцийг хамгаалахад тусалдаг вэ?

Amazon VPC үйлчилгээ үзүүлдэг дэвшилтэт аюулгүй байдлын онцлог гэх мэт аюулгүй байдал бүлгүүд болон сүлжээний хандалтын хяналтын жагсаалт, руу жишээн дээр ирж буй болон гадагшаа шүүлтүүрийг идэвхжүүлэх ба дэд сүлжээний түвшин . Үүнээс гадна та өгөгдлийг хадгалах боломжтой Амазон S3 ба хандалтыг хязгаарлаж, зөвхөн хандах боломжтой - аас доторх тохиолдлууд таны VPC.