Steuern des Netzwerkverkehrs mit Sicherheitsgruppen auf Geräten der Snow Family - AWS Snowball Edge Leitfaden für Entwickler

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuern des Netzwerkverkehrs mit Sicherheitsgruppen auf Geräten der Snow Family

Eine Sicherheitsgruppe agiert als virtuelle Firewall, die den Datenverkehr für eine oder mehrere Instances steuert. Beim Start einer Instance verknüpfen Sie diese mit mindestens einer Sicherheitsgruppe. Sie können jeder Sicherheitsgruppe Regeln hinzufügen, um den Datenaustausch mit den ihr zugeordneten Instances zu ermöglichen. Weitere Informationen finden Sie unter EC2Amazon-Sicherheitsgruppen für Linux-Instances im EC2 Amazon-Benutzerhandbuch.

Sicherheitsgruppen auf Snowball Edge-Geräten ähneln Sicherheitsgruppen in der AWS Cloud. Virtuelle private Clouds (VPCs) werden auf Snowball Edge-Geräten nicht unterstützt.

Im Folgenden finden Sie die weiteren Unterschiede zwischen Snowball Edge-Sicherheitsgruppen und EC2 VPC Sicherheitsgruppen:

  • Jedes Snowball Edge-Gerät hat ein Limit von 50 Sicherheitsgruppen.

  • Die Standard-Sicherheitsgruppe lässt den gesamten ein- und ausgehenden Datenverkehr zu.

  • Für den Datenverkehr zwischen lokalen Instances kann entweder die private Instance-IP-Adresse oder eine öffentliche IP-Adresse verwendet werden. Nehmen wir beispielsweise an, Sie möchten eine Verbindung SSH von Instanz A zu Instanz B herstellen. In diesem Fall kann Ihre Ziel-IP-Adresse entweder die öffentliche oder die private IP-Adresse von Instanz B sein, sofern die Sicherheitsgruppenregel den Datenverkehr zulässt.

  • Nur die für AWS CLI Aktionen und API Aufrufe aufgelisteten Parameter werden unterstützt. In der Regel handelt es sich dabei um eine Teilmenge der in EC2 VPC Instanzen unterstützten Optionen.

Weitere Informationen zu unterstützten AWS CLI Aktionen finden Sie unterListe der unterstützten EC2 -kompatiblen AWS CLI Befehle auf einem Snow Family-Gerät. Weitere Informationen zu unterstützten API Vorgängen finden Sie unterUnterstützte EC2 Amazon-kompatible API Operationen auf einem Snow Family-Gerät.