Grup keamanan default untuk Anda VPCs - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Grup keamanan default untuk Anda VPCs

Default Anda VPCs dan semua VPCs yang Anda buat dilengkapi dengan grup keamanan default. Nama dari grup keamanan default adalah”default".

Kami menyarankan Anda membuat grup keamanan untuk sumber daya atau grup sumber daya tertentu, alih-alih menggunakan grup keamanan default. Namun, jika Anda tidak mengaitkan grup keamanan dengan beberapa sumber daya pada saat pembuatan, kami mengaitkannya dengan grup keamanan default. Misalnya, jika Anda tidak menentukan grup keamanan saat meluncurkan sebuah EC2 instans, kami akan mengaitkan instans tersebut dengan grup keamanan default untuk grup keamanan default untuk grup keamananVPC.

Dasar-dasar grup keamanan default

  • Anda dapat mengubah aturan untuk grup keamanan default.

  • Anda tidak dapat menghapus grup keamanan default. Jika Anda mencoba menghapus grup keamanan default, kami akan menampilkan kode kesalahan berikut: Client.CannotDelete.

Peraturan default

Berikut ini adalah aturan masuk default untuk setiap grup keamanan default.

Sumber Protokol Rentang Port Deskripsi
sg-1234567890abcdef0 Semua Semua Mengizinkan lalu lintas jalur masuk dari semua sumber daya yang ditetapkan untuk grup keamanan ini. Sumbernya adalah ID dari grup keamanan ini.

Berikut ini adalah aturan tabel keluar untuk setiap grup keamanan default.

Tujuan Protokol Rentang Port Deskripsi
0.0.0.0/0 Semua Semua Mengizinkan semua IPv4 lalu lintas keluar.
::/0 Semua Semua Mengizinkan semua IPv6 lalu lintas keluar. Aturan ini ditambahkan hanya jika Anda VPC memiliki IPv6 CIDR blok terkait.

Contoh

Diagram berikut menunjukkan VPC dengan grup keamanan default, gateway internet, dan NAT gateway. Keamanan default hanya berisi aturan defaultnya, dan dikaitkan dengan dua EC2 instance yang berjalan di VPC file. Dalam skenario ini, setiap instance dapat menerima lalu lintas masuk dari instance lain di semua port dan protokol. Aturan default tidak mengizinkan instance menerima lalu lintas dari gateway internet atau NAT gateway. Jika instans Anda harus menerima lalu lintas tambahan, sebaiknya Anda membuat grup keamanan dengan aturan yang diperlukan dan mengaitkan grup keamanan baru dengan instans, bukan grup keamanan default.

VPCdengan 2 subnet, grup keamanan default, 2 EC2 instance, gateway internet, dan gateway NAT