Controlar o tráfego de rede com grupos de segurança em dispositivos da família Snow
Um grupo de segurança atua como um firewall virtual que controla o tráfego de uma ou mais instâncias. Ao executar uma instância, você pode associar um ou mais security groups à instância. Você pode adicionar regras a cada grupo de segurança para permitir tráfego de entrada ou de saída das instâncias associadas. Para ter mais informações, consulte Grupos de segurança do Amazon EC2 para as instâncias do Linux no Guia do usuário do Amazon EC2.
Os grupos de segurança em dispositivos Snowball Edge são semelhantes a grupos de segurança na Nuvem AWS. Nuvens privadas virtuais (VPCs) não são compatíveis com dispositivos Snowball Edge.
Veja a seguir as outras diferenças entre grupos de segurança do Snowball Edge e grupos de segurança de EC2 VPC:
-
Cada Snowball Edge tem um limite de cinquenta grupos de segurança.
-
O grupo de segurança padrão permite todo o tráfego de entrada e saída.
-
O tráfego entre instâncias locais pode usar o endereço IP da instância privada ou um endereço IP público. Por exemplo, suponha que você deseja se conectar usando SSH na instância A com a instância B. Nesse caso, seu endereço IP de destino pode ser o IP público ou endereço IP privado da instância B, se a regra de grupo de segurança permitir o tráfego.
-
Somente os parâmetros listados para ações da AWS CLI e chamadas à API são compatíveis. Normalmente, são um subconjunto daqueles compatíveis em instâncias de EC2 VPC.
Para obter mais informações sobre ações compatíveis da AWS CLI, consulte Lista de comandos da AWS CLI compatíveis com o EC2 aceitos em um dispositivo da família Snow. Para obter mais informações sobre as operações da API compatíveis, consulte Operações de API compatíveis com o Amazon EC2 aceitas em um dispositivo da família Snow.
