什么是安全组?

17 Mar 2025 | 阅读 2 分钟

它为 EC2 实例添加了一个安全层,用于控制实例级别的入站和出站流量。

什么是 NACL?

NACL 还增加了与子网相关联的额外安全层,用于控制子网级别的入站和出站流量。

结合使用安全组和 NACL

每个 NACL 存在的最大规则数:20

每个安全组可以存在的最大规则数:50

每个实例可以存在的最大安全组数:5

每个实例可以存在的最大规则数:5*50 + 20 = 270

安全组和 NACL 之间的区别

What is a Security Group
安全组NACL(网络访问控制列表)
它仅支持 允许 规则,默认情况下,所有规则都被拒绝。您不能拒绝建立连接的规则。它同时支持 允许和拒绝 规则,默认情况下,所有规则都被拒绝。您需要添加可以允许或拒绝的规则。
它是 有状态的,这意味着对入站规则所做的任何更改都将自动反映在出站规则中。例如,如果您允许传入的端口 80,那么您也必须显式添加出站规则。它是 无状态的,这意味着对入站规则所做的任何更改都不会反映在出站规则中,即您需要单独添加出站规则。例如,如果您添加入站规则端口号 80,那么您也必须显式添加出站规则。
它与 EC2 实例相关联。它与子网相关联。
在决定是否允许流量之前,会评估所有规则。规则按顺序评估,从最小的数字开始。
安全组仅在启动实例时指定安全组时才应用于实例。NACL 会自动应用于与实例关联的所有实例。
它是第一道防线。它是第二道防线。
下一个主题AWS 数据管道





相关帖子




Logo

我们提供所有技术(如 Java 教程、Android、Java 框架)的教程和面试问题

联系信息

G-13, 2nd Floor, Sec-3, Noida, UP, 201301, India

hr@tpointtech.com

+91-9599086977

关注我们
Tpoint Tech Facebook PageTpoint Tech X PageTpoint Tech Linkedin PageTpoint Tech Telegram ChannelTpoint Tech Youtube ChannelTpoint Tech instagram Page
教程
Java 数据结构 C 语言 C++ 教程 C# 教程 PHP 教程HTML 教程 JavaScript 教程jQuery 教程Spring 教程
面试题
Microsoft Amazon Adobe Intuit Accenture Cognizant Capgemini Wipro Tcs Infosys
在线编译器
C R C++ Php Java Html Swift Python JavaScript TypeScript
最新帖子 | 教程列表 | 隐私政策 | 关于我们 | 联系我们
© 版权所有 2011 - 2025 TpointTech.com。保留所有权利。