本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Snow 设备中的安全组
安全组 起着虚拟防火墙的作用,可控制一个或多个实例的流量。在您启动实例时,将一个或多个安全组与该实例相关联。您可以为每个安全组添加规则,规定流入或流出其关联实例的流量。有关更多信息,请参阅《适用于 Linux 实例Amazon EC2 用户指南》中的适用于 Linux 实例的 Amazon EC2 安全组。
Snowcone 设备中的安全组类似于 Amazon Web Services 云中的安全组。Snowcone 设备上不支持虚拟私有云(VPC)。
接下来,您可以查找 Snowcone 安全组和 EC2-VPC 安全组之间的其他差异:
-
每个 Snowcone 都有 50 个安全组的限制。
-
默认安全组允许所有入站和出站流量。
-
本地实例之间的流量可以使用私有实例 IP 地址或公有 IP 地址。例如,假设您要使用 SSH 从实例 A 连接到实例 B。在这种情况下,如果安全组规则允许流量,则您的目标 IP 地址可以是实例 B 的公有 IP 或私有 IP 地址。
-
仅支持为 Amazon CLI 操作和 API 调用列出的参数。这些通常是 EC2-VPC 实例中支持的操作和调用的一部分。
有关支持的 Amazon CLI 操作的更多信息,请参阅Snowcone 上支持的与 Amazon EC2 兼容的 Amazon CLI 命令列表 。有关支持的 API 操作的更多信息,请参阅支持的 Amazon EC2 API 操作。