Snow 设备中的安全组 - Amazon Snowcone 用户指南
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Snow 设备中的安全组

安全组 起着虚拟防火墙的作用,可控制一个或多个实例的流量。在您启动实例时,将一个或多个安全组与该实例相关联。您可以为每个安全组添加规则,规定流入或流出其关联实例的流量。有关更多信息,请参阅亚马逊EC2用户指南中的适用于 Linux 实例的亚马逊EC2安全组

Snowcone 设备中的安全组类似于 Amazon Web Services 云中的安全组。Snowcone VPCs 设备不支持虚拟私有云 ()。

下面,您可以找到 Snowcone 安全组和 EC2-VPC 安全组之间的其他区别:

  • 每个 Snowcone 都有 50 个安全组的限制。

  • 默认安全组允许所有入站和出站流量。

  • 本地实例之间的流量可以使用私有实例 IP 地址或公有 IP 地址。例如,假设您要使用SSH从实例 A 连接到实例 B。在这种情况下,如果安全组规则允许流量,则您的目标 IP 地址可以是实例 B 的公有 IP 地址或私有 IP 地址。

  • 仅支持为 Amazon CLI 操作和API调用列出的参数。这些通常是 EC2-VPC 实例中支持的部分内容。

有关支持的 Amazon CLI 操作的更多信息,请参阅Snowcone 上EC2支持的亚马逊兼容 Amazon CLI 命令列表 。有关支持的API操作的更多信息,请参阅支持的亚马逊EC2API运营