菜单
×
   ❮   
HTML CSS JAVASCRIPT SQL PYTHON JAVA PHP HOW TO W3.CSS C C++ C# BOOTSTRAP REACT MYSQL JQUERY EXCEL XML DJANGO NUMPY PANDAS NODEJS R TYPESCRIPT ANGULAR GIT POSTGRESQL MONGODB ASP AI GO KOTLIN SASS VUE DSA GEN AI SCIPY AWS CYBERSECURITY DATA SCIENCE
     ❯   

AWS 云子网和访问


子网和网络访问控制列表视频

子网控制对网关的访问。

W3schools.com 与 Amazon Web Services 合作,为我们的学生提供数字培训内容。


子网

子网是 VPC 的一个分区。

子网允许您对资源进行分组。

这些分组可以有不同的安全或操作需求。

您可以拥有公共子网和私有子网。


公共子网

公共子网包含公众可以访问的资源。

例如,您的公司页面,如 W3Schools.com。


私有子网

私有子网包含只能通过私有网络访问的资源。

例如,存储客户数据的数据库。


公共子网和私有子网可以通过安全通道相互通信。

VPC 中的网络流量

请求的数据以 **数据包** 的形式发送。

数据包是网络或互联网上传输的数据包。

它通过 Internet Gateway 进入 VPC。

在进入子网之前,它会检查权限。

检查权限,例如

  1. 谁发送了数据包?
  2. 数据包将如何与子网中的资源通信

网络访问控制列表

网络访问控制列表称为 ACL。

ACL 是一个防火墙,控制入站和出站流量。

它在子网级别控制流量。

ACL 检查和控制数据包。

如果数据包在批准列表中,它将通过。

但是,如果它们不在列表中,它们将被拒绝访问。

在子网中阅读有关权限的更多信息,请访问 AWS 文档: 网络访问控制列表 (ACL)



无状态数据包过滤

ACL 执行无状态数据包过滤。

它们没有记忆,一旦检查完请求就会忘记。

它们的工作是检查进出数据包。

它使用设定的规则来批准或拒绝访问。

Checking if the traveler is on the list and forgets

图片由 Amazon Web Services 创建


安全组

安全组是一个防火墙,控制入站和出站流量。

此功能特定于 AWS EC2 实例。

默认配置拒绝所有入站流量并允许所有出站流量。

您必须添加新规则来更改此配置。

在 AWS 文档中阅读有关安全组的更多信息: 网络访问控制列表 (ACL)


有状态数据包过滤

安全组执行有状态数据包过滤。

它们会记住过去处理过的数据包的操作。

Firewall checks the access list and remembers

图片由 Amazon Web Services 创建


配置

ACL 和安全组可以进行配置。

配置意味着为流量添加自定义规则。

Overview of network setup

图片由 Amazon Web Services 创建


AWS 云示例

通过练习来测试自己

练习

什么是子网?

A subnet is a  of a VPC

开始练习


×

联系销售

如果您想将 W3Schools 服务用于教育机构、团队或企业,请发送电子邮件给我们
sales@w3schools.com

报告错误

如果您想报告错误,或想提出建议,请发送电子邮件给我们
help@w3schools.com

W3Schools 经过优化,旨在方便学习和培训。示例可能经过简化,以提高阅读和学习体验。教程、参考资料和示例会不断审查,以避免错误,但我们无法保证所有内容的完全正确性。使用 W3Schools 即表示您已阅读并接受我们的使用条款Cookie 和隐私政策

版权所有 1999-2024 Refsnes Data。保留所有权利。W3Schools 由 W3.CSS 提供支持