Mạng con và quyền truy cập đám mây AWS
Mạng con và danh sách kiểm soát truy cập mạng Video
Mạng con kiểm soát quyền truy cập vào các cổng.
W3schools.com cộng tác với Amazon Web Services để cung cấp nội dung đào tạo kỹ thuật số cho sinh viên của chúng tôi.
Mạng con
Mạng con là một phần của VPC.
Subnet cho phép bạn nhóm các tài nguyên.
Các nhóm có thể có nhu cầu bảo mật hoặc hoạt động khác nhau.
Bạn có thể có cả Mạng con công khai và riêng tư.
Mạng con công cộng
Mạng con công cộng có các tài nguyên mà công chúng có thể truy cập.
Ví dụ: trang công ty của bạn, chẳng hạn như W3Schools.com.
Mạng con riêng
Mạng con riêng có các tài nguyên chỉ có thể được truy cập thông qua mạng riêng.
Ví dụ: cơ sở dữ liệu chứa dữ liệu khách hàng.
Mạng con công cộng và riêng tư có thể liên lạc với nhau thông qua các kênh an toàn.
Lưu lượng mạng trong VPC
Dữ liệu được yêu cầu được gửi dưới dạng Gói .
Gói là gói dữ liệu được gửi qua mạng hoặc internet.
Nó vào VPC thông qua Cổng Internet.
Trước khi vào Mạng con, nó sẽ kiểm tra các quyền.
Kiểm tra các quyền như:
- Ai đã gửi Gói tin?
- Gói sẽ giao tiếp với các tài nguyên trong Mạng con như thế nào
Danh sách kiểm soát truy cập mạng
Danh sách kiểm soát truy cập mạng được gọi là ACL.
ACL là tường lửa kiểm soát lưu lượng truy cập, cả trong và ngoài nước.
Nó kiểm soát lưu lượng ở cấp độ mạng con.
ACL kiểm tra và kiểm soát các gói.
Nếu Gói nằm trong danh sách được phê duyệt, nó sẽ được chuyển qua.
Tuy nhiên, nếu họ không có trong danh sách, họ sẽ bị từ chối truy cập.
Đọc thêm về các quyền trong mạng con tại Tài liệu AWS: Danh sách kiểm soát truy cập mạng (ACL)
Lọc gói không trạng thái
ACL thực hiện lọc gói không trạng thái.
Họ không có bộ nhớ và sẽ quên yêu cầu sau khi được kiểm tra.
Công việc của họ là kiểm tra các Gói đi vào và đi ra.
Nó sử dụng các quy tắc đã đặt để phê duyệt hoặc từ chối quyền truy cập.
Hình ảnh được tạo bởi Amazon Web Services
Nhóm bảo mật
Nhóm bảo mật là một tường lửa kiểm soát lưu lượng truy cập vào và ra.
Tính năng này dành riêng cho phiên bản AWS EC2.
Cấu hình mặc định từ chối tất cả lưu lượng truy cập vào và cho phép tất cả lưu lượng truy cập ra.
Bạn phải thêm các quy tắc mới để thay đổi cấu hình này.
Đọc thêm về Nhóm bảo mật tại Tài liệu AWS: Danh sách kiểm soát truy cập mạng (ACL)
Lọc gói trạng thái
Nhóm bảo mật thực hiện lọc gói trạng thái.
Họ nhớ lại những hành động mà họ đã thực hiện với Packets trong quá khứ.
Hình ảnh được tạo bởi Amazon Web Services
Cấu hình
ACL và nhóm bảo mật có thể được cấu hình.
Cấu hình có nghĩa là thêm các quy tắc tùy chỉnh cho lưu lượng truy cập.
Hình ảnh được tạo bởi Amazon Web Services