Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllo del traffico di rete con gruppi di sicurezza sui dispositivi Snow Family
Un gruppo di sicurezza funge da firewall virtuale che controlla il traffico di una o più istanze. Quando si avvia un'istanza, vi si associa uno o più gruppi di sicurezza. A ciascun gruppo di sicurezza possono essere aggiunte regole che permettono il traffico da e verso le istanze associate. Per ulteriori informazioni, consulta i gruppi EC2 di sicurezza Amazon per le istanze Linux nella Amazon EC2 User Guide.
I gruppi di sicurezza sui dispositivi Snowball Edge sono simili ai gruppi di sicurezza nel AWS cloud. I cloud privati virtuali (VPCs) non sono supportati sui dispositivi Snowball Edge.
Di seguito sono riportate le altre differenze tra i gruppi di sicurezza Snowball Edge e i gruppi EC2 VPC di sicurezza:
-
Ogni dispositivo Snowball Edge ha un limite di 50 gruppi di sicurezza.
-
Il gruppo di sicurezza predefinito consente tutto il traffico in entrata e in uscita.
-
Il traffico tra le istanze locali può utilizzare l'indirizzo IP dell'istanza privata o un indirizzo IP pubblico. Ad esempio, supponiamo di voler effettuare la connessione utilizzando l'SSHistanza A all'istanza B. In questo caso, l'indirizzo IP di destinazione può essere l'indirizzo IP pubblico o l'indirizzo IP privato dell'istanza B, se la regola del gruppo di sicurezza consente il traffico.
-
Sono supportati solo i parametri elencati per AWS CLI le azioni e API le chiamate. In genere si tratta di un sottoinsieme di quelli supportati nelle EC2 VPC istanze.
Per ulteriori informazioni sulle AWS CLI azioni supportate, vedere. Elenco dei AWS CLI comandi EC2 compatibili supportati su un dispositivo Snow Family Per ulteriori informazioni sulle API operazioni supportate, vedereAPIOperazioni EC2 compatibili con Amazon supportate su un dispositivo Snow Family.
