View a markdown version of this page

Contrôle du trafic réseau avec des groupes de sécurité sur Snowball Edge - AWS Snowball Edge Guide du développeur

AWS Snowball Edge n'est plus disponible pour les nouveaux clients. Les nouveaux clients devraient envisager AWS DataSyncdes transferts en ligne, un terminal de transfert de AWS données pour des transferts physiques sécurisés ou des solutions AWS partenaires. Pour l'informatique de pointe, explorez AWS Outposts.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôle du trafic réseau avec des groupes de sécurité sur Snowball Edge

Un groupe de sécurité fonctionne comme un pare-feu virtuel contrôlant le trafic d'une ou de plusieurs instances. Lorsque vous démarrez une instance, vous lui associez un ou plusieurs groupes de sécurité. Vous pouvez ajouter des règles à chaque groupe de sécurité pour autoriser le trafic vers ou depuis ses instances associées. Pour plus d'informations, consultez les groupes de sécurité Amazon EC2 pour les instances Linux dans le guide de l'utilisateur Amazon EC2.

Les groupes de sécurité sur les appareils Snowball Edge sont similaires aux groupes de sécurité dans le AWS Cloud. Les clouds privés virtuels (VPC) ne sont pas pris en charge sur les appareils Snowball Edge.

Vous trouverez ci-dessous les autres différences entre les groupes de sécurité Snowball Edge et les groupes de sécurité VPC EC2 :

  • Chaque appareil Snowball Edge est limité à 50 groupes de sécurité.

  • Le groupe de sécurité par défaut autorise tout le trafic entrant et sortant.

  • Le trafic entre les instances locales peut utiliser l'adresse IP d'instance privée ou une adresse IP publique. Par exemple, supposons que vous souhaitez vous connecter à l'aide du protocole SSH à partir de l'instance A à une instance B. Dans ce cas, votre adresse IP cible peut être soit l'adresse IP publique, soit l'adresse IP privée de l'instance B, si la règle du groupe de sécurité autorise le trafic.

  • Seuls les paramètres répertoriés pour les AWS CLI actions et les appels d'API sont pris en charge. Il s'agit généralement d'un sous-ensemble de ceux pris en charge dans les instances VPC EC2.

Pour plus d'informations sur les AWS CLI actions prises en charge, consultezListe des produits pris en charge EC2-compatible AWS CLI commandes sur un Snowball Edge. Pour plus d'informations sur les opérations d'API prises en charge, consultez Opérations d' EC2-compatible API Amazon prises en charge sur un Snowball Edge.