Control del tráfico de red con grupos de seguridad en dispositivos Snow Family
Un grupo de seguridad funciona como un firewall virtual que controla el tráfico de una o varias instancias. Cuando lanza una instancia, asocia uno o varios grupos de seguridad a la instancia. Puede añadir reglas a cada grupo de seguridad para permitir el tráfico desde sus instancias asociadas o hacia ellas. Para obtener más información, consulte Grupos de seguridad de Amazon EC2 para instancias de Linux en la Guía del usuario de Amazon EC2.
Los grupos de seguridad en los dispositivos Snowball Edge son similares a los grupos de seguridad en la nube de AWS. Las nubes privadas virtuales (VPC) no se admiten en los dispositivos Snowball Edge.
A continuación, puede ver las demás diferencias que existen entre los grupos de seguridad de Snowball Edge y los de la VPC de EC2:
-
Cada dispositivo Snowball Edge tiene un límite de 50 grupos de seguridad.
-
El grupo de seguridad predeterminado permite el tráfico de entrada y de salida.
-
El tráfico entre las instancias locales puede utilizar la dirección IP de la instancia privada o una dirección IP pública. Por ejemplo, supongamos que desea conectarse a través de SSH desde la instancia A a la instancia B. En ese caso, la dirección IP de destino puede ser la dirección IP pública o la dirección IP privada de la instancia B, si la regla del grupo de seguridad permite el tráfico.
-
Solo se admiten los parámetros que se indican para las acciones de la AWS CLI y las llamadas a la API. Normalmente conforman un subconjunto de los que se admiten en las instancias de la VPC de EC2.
Para obtener más información sobre las acciones de la AWS CLI permitidas, consulte Lista de comandos de la AWS CLI compatibles con Amazon EC2 admitidos en un dispositivo Snow Family. Para obtener más información acerca de las operaciones de API permitidas, consulte Operaciones de la API compatibles con Amazon EC2 admitidas en un dispositivo Snow Family.
