AWS 云子网和访问
子网和网络访问控制列表视频
子网控制对网关的访问。
W3schools.com 与 Amazon Web Services 合作,为我们的学生提供数字培训内容。
子网
子网是 VPC 的一个分区。
子网允许您对资源进行分组。
这些分组可以有不同的安全或操作需求。
您可以拥有公共子网和私有子网。
公共子网
公共子网包含公众可以访问的资源。
例如,您的公司页面,如 W3Schools.com。
私有子网
私有子网包含只能通过私有网络访问的资源。
例如,存储客户数据的数据库。
公共子网和私有子网可以通过安全通道相互通信。
VPC 中的网络流量
请求的数据以 **数据包** 的形式发送。
数据包是网络或互联网上传输的数据包。
它通过 Internet Gateway 进入 VPC。
在进入子网之前,它会检查权限。
检查权限,例如
- 谁发送了数据包?
- 数据包将如何与子网中的资源通信
网络访问控制列表
网络访问控制列表称为 ACL。
ACL 是一个防火墙,控制入站和出站流量。
它在子网级别控制流量。
ACL 检查和控制数据包。
如果数据包在批准列表中,它将通过。
但是,如果它们不在列表中,它们将被拒绝访问。
在子网中阅读有关权限的更多信息,请访问 AWS 文档: 网络访问控制列表 (ACL)
无状态数据包过滤
ACL 执行无状态数据包过滤。
它们没有记忆,一旦检查完请求就会忘记。
它们的工作是检查进出数据包。
它使用设定的规则来批准或拒绝访问。

图片由 Amazon Web Services 创建
安全组
安全组是一个防火墙,控制入站和出站流量。
此功能特定于 AWS EC2 实例。
默认配置拒绝所有入站流量并允许所有出站流量。
您必须添加新规则来更改此配置。
在 AWS 文档中阅读有关安全组的更多信息: 网络访问控制列表 (ACL)
有状态数据包过滤
安全组执行有状态数据包过滤。
它们会记住过去处理过的数据包的操作。

图片由 Amazon Web Services 创建
配置
ACL 和安全组可以进行配置。
配置意味着为流量添加自定义规则。

图片由 Amazon Web Services 创建