-
AWS云教程
- AWS 主页
- AWS 简介
- AWS 云认证
- AWS 入门
- AWS 云计算
- AWS 云的好处
- AWS EC2简介
- AWS EC2实例类型
- AWS EC2定价
- AWS EC2扩展
- AWS EC2自动扩展
- AWS 弹性负载均衡
- AWS 消息传递
- AWS SNS
- AWS SQS
- AWS 无服务器
- AWS Lambda
- AWS 容器
- AWS ECS
- AWS EKS
- AWS Fargate
- AWS 第一次回顾
- AWS 基础设施
- AWS 区域
- AWS 可用区域
- AWS 边缘位置
- AWS 供应
- AWS 供应服务
- AWS 弹性Beanstalk
- AWS CloudFormation
- AWS 第二次回顾
- AWS 网络
- AWS 连接
- AWS 子网和访问
- AWS 全球网络
- AWS 第三次回顾
AWS 云子网和访问
子网和网络访问控制列表视频
子网控制对网关的访问。
W3schools.com 与 Amazon Web Services 合作,为我们的学生提供数字培训内容。
子网
子网是 VPC 的一部分。
子网允许您对资源进行分组。
这些分组可以具有不同的安全或操作需求。
您可以同时拥有公共子网和私有子网。
公共子网
公共子网拥有公众可以访问的资源。
例如,您的公司页面,例如 91xjr.com。
私有子网
私有子网具有只能通过私有网络访问的资源。
例如,保存客户数据的数据库。
公共子网和私有子网可以通过安全通道相互通信。
VPC内网络流量
请求的数据作为包。
数据包是通过网络或互联网发送的数据包。
它通过 Internet 网关进入 VPC。
在进入子网之前,它会检查权限。
检查权限,例如:
- 谁发送了数据包?
- 数据包将如何与子网中的资源进行通信
网络访问控制列表
网络访问控制列表称为 ACL。
ACL 是控制入站和出站流量的防火墙。
它控制子网级别的流量。
ACL 检查并控制数据包。
如果数据包在批准列表中,它将通过。
但是,如果他们不在名单上,他们将被拒绝访问。
在 AWS 文档中了解有关子网权限的更多信息:网络访问控制列表(ACL)
无状态包过滤
ACL 执行无状态数据包过滤。
他们没有记忆,一旦检查就会忘记该请求。
他们的工作是检查进出的数据包。
它使用设定的规则来批准或拒绝访问。
由 Amazon Web Services 创建的图片
安全组
安全组是控制入站和出站流量的防火墙。
此功能特定于 AWS EC2 实例。
默认配置拒绝所有入站流量并允许所有出站流量。
您必须添加新规则才能更改此配置。
在 AWS 文档中了解有关安全组的更多信息:网络访问控制列表 (ACL)
状态包过滤
安全组执行状态数据包过滤。
他们记得过去对数据包所做的操作。
由 Amazon Web Services 创建的图片
配置
可以配置 ACL 和安全组。
配置意味着为流量添加自定义规则。
由 Amazon Web Services 创建的图片
AWS云练习
截取页面反馈部分,让我们更快修复内容!也可以直接跳过填写反馈内容!