AWS Snowball Edge不再向新客户提供。新客户应探索AWS DataSync
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Snowball Edge 上使用安全组控制网络流量
安全组 起着虚拟防火墙的作用,可控制一个或多个实例的流量。在您启动实例时,将一个或多个安全组与该实例相关联。您可以为每个安全组添加规则,规定流入或流出其关联实例的流量。有关更多信息,请参阅《Amazon EC2 用户指南》中的适用于 Linux 实例的 Amazon EC2 安全组。
Snowball Edge 设备上的安全组类似于AWS云中的安全组。Snowball Edge 设备上不支持虚拟私有云(VPC)。
接下来,您可以查找 Snowball Edge 安全组和 EC2 VPC 安全组之间的其他差异:
-
每个 Snowball Edge 设备都有 50 个安全组的限制。
-
默认安全组允许所有入站和出站流量。
-
本地实例之间的流量可以使用私有实例 IP 地址或公有 IP 地址。例如,假设您要使用 SSH 从实例 A 连接到实例 B。在这种情况下,如果安全组规则允许流量,则您的目标 IP 地址可以是实例 B 的公有 IP 或私有 IP 地址。
-
仅支持为AWS CLI操作和 API 调用列出的参数。这些通常是 EC2 VPC 实例中支持的操作和调用的一部分。
有关支持的AWS CLI操作的更多信息,请参阅支持的清单 EC2-compatible AWS CLI在 Snowball Edge 上使用命令。有关支持的 API 操作的更多信息,请参阅在 Snowball Edge 上支持的亚马逊 EC2-compatible API 操作。