Sicherheitsgruppen in Snow-Geräten - AWS Snowcone Benutzerleitfaden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheitsgruppen in Snow-Geräten

Eine Sicherheitsgruppe agiert als virtuelle Firewall, die den Datenverkehr für eine oder mehrere Instances steuert. Beim Start einer Instance verknüpfen Sie diese mit mindestens einer Sicherheitsgruppe. Sie können jeder Sicherheitsgruppe Regeln hinzufügen, um den Datenaustausch mit den ihr zugeordneten Instances zu ermöglichen. Weitere Informationen finden Sie unter EC2Amazon-Sicherheitsgruppen für Linux-Instances im EC2 Amazon-Benutzerhandbuch.

Sicherheitsgruppen in Snowcone-Geräten ähneln den Sicherheitsgruppen in der AWS Cloud. Virtuelle private Clouds (VPCs) werden auf Snowcone-Geräten nicht unterstützt.

Im Folgenden finden Sie die weiteren Unterschiede zwischen Snowcone-Sicherheitsgruppen und EC2 VPC Sicherheitsgruppen:

  • Jeder Snowcone hat ein Limit von 50 Sicherheitsgruppen.

  • Die Standard-Sicherheitsgruppe lässt den gesamten ein- und ausgehenden Datenverkehr zu.

  • Für den Datenverkehr zwischen lokalen Instances kann entweder die private Instance-IP-Adresse oder eine öffentliche IP-Adresse verwendet werden. Nehmen wir zum Beispiel an, Sie möchten eine Verbindung SSH von Instanz A zu Instanz B herstellen. In diesem Fall kann Ihre Ziel-IP-Adresse entweder die öffentliche oder die private IP-Adresse von Instanz B sein, sofern die Sicherheitsgruppenregel den Datenverkehr zulässt.

  • Nur die für AWS CLI Aktionen und API Aufrufe aufgelisteten Parameter werden unterstützt. In der Regel handelt es sich dabei um eine Teilmenge der in EC2 — VPC Instances unterstützten Werte.

Weitere Informationen zu unterstützten AWS CLI Aktionen finden Sie unterListe der unterstützten EC2 Amazon-kompatiblen AWS CLI Befehle auf einem Snowcone . Weitere Informationen zu unterstützten API Vorgängen finden Sie unterUnterstützte EC2 API Amazon-Operationen.