本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Snow Family 裝置上的安全群組控制網路流量
安全群組可做為一種虛擬防火牆,控制一或多個執行個體的流量。啟動執行個體時,就代表將一或多個安全群組與執行個體建立關聯。您可以在各個安全群組新增規則,允許流量往返於建立關聯的執行個體。如需詳細資訊,請參閱 Amazon 使用者指南中的 Linux 執行個體的 Amazon EC2安全群組。 EC2
Snowball Edge 裝置上的安全群組與 Cloud AWS 中的安全群組類似。Snowball Edge 裝置不支援虛擬私有雲端 (VPCs)。
接下來,您可以找到 Snowball Edge 安全群組與EC2VPC安全群組的其他差異:
-
每個 Snowball Edge 裝置都有 50 個安全群組的限制。
-
預設的安全群組會允許所有對內及對外流量。
-
本機執行個體之間的流量可以使用私有執行個體 IP 地址或公有 IP 地址。例如,假設您想要使用 SSH 從執行個體 A 連線到執行個體 B。在此情況下,如果安全群組規則允許流量,您的目標 IP 地址可以是執行個體 B 的公有 IP 或私有 IP 地址。
-
僅支援為 AWS CLI 動作和API呼叫列出的參數。這些通常是EC2VPC執行個體中支援的子集。
如需支援 AWS CLI 動作的詳細資訊,請參閱 Snow Family 裝置上支援的 EC2相容 AWS CLI 命令清單。如需支援API操作的詳細資訊,請參閱 Snow Family 裝置上支援的 Amazon EC2相容API操作。
