在 Snow 系列设备上通过安全组控制网络流量
安全组 起着虚拟防火墙的作用,可控制一个或多个实例的流量。在您启动实例时,将一个或多个安全组与该实例相关联。您可以为每个安全组添加规则,规定流入或流出其关联实例的流量。有关更多信息,请参阅《Amazon EC2 用户指南》中的适用于 Linux 实例的 Amazon EC2 安全组。
Snowball Edge 设备上的安全组类似于 AWS 云中的安全组。Snowball Edge 设备上不支持虚拟私有云(VPC)。
接下来,您可以查找 Snowball Edge 安全组和 EC2 VPC 安全组之间的其他差异:
-
每个 Snowball Edge 设备都有 50 个安全组的限制。
-
默认安全组允许所有入站和出站流量。
-
本地实例之间的流量可以使用私有实例 IP 地址或公有 IP 地址。例如,假设您要使用 SSH 从实例 A 连接到实例 B。在这种情况下,如果安全组规则允许流量,则您的目标 IP 地址可以是实例 B 的公有 IP 或私有 IP 地址。
-
仅支持针对 AWS CLI 操作和 API 调用列出的参数。这些通常是 EC2 VPC 实例中支持的操作和调用的一部分。
有关支持的 AWS CLI 操作的更多信息,请参阅Snow 系列设备上支持的 EC2 兼容 AWS CLI 命令列表。有关支持的 API 操作的更多信息,请参阅Snow 系列设备上支持的 Amazon EC2 兼容 API 操作。
