Contrôle du trafic réseau à l'aide de groupes de sécurité sur les appareils de la gamme Snow - AWS Snowball Edge Guide du développeur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôle du trafic réseau à l'aide de groupes de sécurité sur les appareils de la gamme Snow

Un groupe de sécurité fonctionne comme un pare-feu virtuel contrôlant le trafic d'une ou de plusieurs instances. Lorsque vous démarrez une instance, vous lui associez un ou plusieurs groupes de sécurité. Vous pouvez ajouter des règles à chaque groupe de sécurité pour autoriser le trafic vers ou depuis ses instances associées. Pour plus d'informations, consultez les groupes EC2 de sécurité Amazon pour les instances Linux dans le guide de EC2 l'utilisateur Amazon.

Les groupes de sécurité sur les appareils Snowball Edge sont similaires aux groupes de sécurité dans le AWS Cloud. Les clouds privés virtuels (VPCs) ne sont pas pris en charge sur les appareils Snowball Edge.

Vous trouverez ci-dessous les autres différences entre les groupes de sécurité Snowball Edge et les groupes de EC2 VPC sécurité :

  • Chaque appareil Snowball Edge est limité à 50 groupes de sécurité.

  • Le groupe de sécurité par défaut autorise tout le trafic entrant et sortant.

  • Le trafic entre les instances locales peut utiliser l'adresse IP d'instance privée ou une adresse IP publique. Supposons, par exemple, que vous souhaitiez vous connecter SSH entre l'instance A et l'instance B. Dans ce cas, votre adresse IP cible peut être l'adresse IP publique ou privée de l'instance B, si la règle du groupe de sécurité autorise le trafic.

  • Seuls les paramètres répertoriés pour les AWS CLI actions et les API appels sont pris en charge. Il s'agit généralement d'un sous-ensemble de ceux pris en charge dans les EC2 VPC instances.

Pour plus d'informations sur les AWS CLI actions prises en charge, consultezListe des AWS CLI commandes EC2 compatibles prises en charge sur un appareil de la gamme Snow. Pour plus d'informations sur les API opérations prises en charge, consultezAPIOpérations EC2 compatibles avec Amazon prises en charge sur un appareil Snow Family.