AWS 云子网和访问
子网和网络访问控制列表视频
子网控制对网关的访问。
W3schools.com 与 Amazon Web Services 合作,为我们的学生提供数字培训内容。
子网
子网是 VPC 的一部分。
子网允许您对资源进行分组。
分组可以有不同的安全或操作需求。
您可以拥有公共和私有子网。
公共子网
公共子网具有公众可以访问的资源。
例如,您的公司页面,如 W3Schools.com。
私有子网
私有子网具有只能通过专用网络访问的资源。
例如,保存客户数据的数据库。
公共和私有子网可以通过安全通道相互通信。
VPC 中的网络流量
请求的数据以 **数据包** 的形式发送。
数据包是通过网络或互联网发送的数据包。
它通过互联网网关进入 VPC。
在进入子网之前,它会检查权限。
检查权限,例如
- 谁发送了数据包?
- 数据包将如何与子网中的资源通信
网络访问控制列表
网络访问控制列表称为 ACL。
ACL 是控制入站和出站流量的防火墙。
它在子网级别控制流量。
ACL 检查和控制数据包。
如果数据包在批准列表中,它将通过。
但是,如果它们不在列表中,它们将被拒绝访问。
在 AWS 文档中阅读有关子网中权限的更多信息:网络访问控制列表 (ACL)
无状态数据包过滤
ACL 执行无状态数据包过滤。
它们没有记忆,检查完后会忘记请求。
它们的工作是检查进出数据包。
它使用设置的规则来批准或拒绝访问。
由 Amazon Web Services 创建的图像
安全组
安全组是控制入站和出站流量的防火墙。
此功能特定于 AWS EC2 实例。
默认配置拒绝所有入站流量,并允许所有出站流量。
您必须添加新规则来更改此配置。
在 AWS 文档中阅读有关安全组的更多信息:网络访问控制列表 (ACL)
有状态数据包过滤
安全组执行有状态数据包过滤。
它们会记住过去对数据包执行的操作。
由 Amazon Web Services 创建的图像
配置
ACL 和安全组可以配置。
配置意味着为流量添加自定义规则。
由 Amazon Web Services 创建的图像
