'%3e%3cpath%20d='M18.4512%200.5H1.54788C0.969086%200.500348%200.499884%200.969781%200.5%201.5488V18.4521C0.500348%2019.0309%200.969781%2019.5001%201.5488%2019.5H10.6494V12.1523H8.18164V9.27637H10.6494V7.15986C10.6494%204.70542%2012.1478%203.36948%2014.3373%203.36948C15.386%203.36948%2016.2871%203.44764%2016.5498%203.48255V6.04785H15.04C13.8488%206.04785%2013.6182%206.61389%2013.6182%207.44467V9.27637H16.4663L16.0952%2012.1523H13.6182V19.5H18.4512C19.0303%2019.5001%2019.4999%2019.0308%2019.5%2018.4517C19.5%2018.4515%2019.5%2018.4514%2019.5%2018.4512V1.54788C19.4998%200.969086%2019.0302%200.499884%2018.4512%200.5Z'%20fill='%236B7280'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_1312_2913'%3e%3crect%20x='0.5'%20y='0.5'%20width='19'%20height='19'%20rx='5'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e){kind=small}
'%3e%3cpath%20d='M18.1297%200.5C18.1297%200.5%2018.1297%200.5%2018.1297%200.5H1.87029C1.11346%200.5%200.5%201.11346%200.5%201.87029V18.1297C0.5%2018.8865%201.11346%2019.5%201.87029%2019.5H18.1297C18.8865%2019.5%2019.5%2018.8865%2019.5%2018.1297V1.87029C19.5%201.11346%2018.8865%200.5%2018.1297%200.5C18.1297%200.5%2018.1297%200.5%2018.1297%200.5ZM7.23941%2013.7045C7.23941%2014.3434%206.72148%2014.8613%206.08257%2014.8613C5.44366%2014.8613%204.92573%2014.3434%204.92573%2013.7045V9.05741C4.92573%208.4185%205.44366%207.90057%206.08257%207.90057C6.72148%207.90057%207.23941%208.4185%207.23941%209.05741V13.7045ZM6.08264%206.95007H6.06757C5.29117%206.95007%204.78903%206.41561%204.78903%205.74764C4.78903%205.0646%205.30653%204.54492%206.09801%204.54492C6.88948%204.54492%207.37654%205.0646%207.39162%205.74764C7.39162%206.41561%206.88948%206.95007%206.08264%206.95007ZM15.5821%2013.7046C15.5821%2014.3435%2015.0642%2014.8613%2014.4254%2014.8613C13.7865%2014.8613%2013.2687%2014.3435%2013.2687%2013.7046V11.1375C13.2687%2010.2016%2012.9337%209.56339%2012.0965%209.56339C11.4574%209.56339%2011.0768%209.99391%2010.9095%2010.4095C10.8483%2010.5582%2010.8334%2010.7661%2010.8334%2010.9741V13.7073C10.8334%2014.3447%2010.3167%2014.8613%209.67938%2014.8613C9.03988%2014.8613%208.52227%2014.3432%208.52472%2013.7037C8.5296%2012.429%208.53589%2010.3876%208.53217%209.08236C8.53032%208.43776%209.0588%207.90057%209.70342%207.90057H10.6084C10.7326%207.90057%2010.8334%208.00128%2010.8334%208.12553C10.8334%208.3496%2011.1506%208.45216%2011.3174%208.30254C11.6612%207.99424%2012.1608%207.7372%2012.9184%207.7372C14.4407%207.7372%2015.5821%208.73205%2015.5821%2010.87V13.7046Z'%20fill='%236B7280'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_1312_2914'%3e%3crect%20x='0.5'%20y='0.5'%20width='19'%20height='19'%20rx='5'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e){kind=small}
Nội dung bài viết
Bảo mật trong VPC
- Amazon cung cấp 2 features để bảo mật(network security) và theo dõi(monitoring)
- Security group and NACL dùng cho network security, Flow logs cho network monitoring
- Security group hoạt động như firewall level của EC2
- NACL - Network Access Control Lists hoạt động như firewall level của subnet
- Flow logs cung cấp thông tin về network traffic
Network Access Control List (NACL) trong AWS
- NACL giống như 1 firewall để control traffic vào/ra subnet.
- Mỗi subnet trong VPC được liên kết với ít nhất 1 NACLs, mặc định khi tạo mới VPC sẽ tự động tạo 1 NACLs
- VPC, NACLs mặc định sẽ allow tất cả traffic inbound và outbound
- Bạn cũng có thể tạo 1 custome NACLs, nhưng mặc định nó sẽ block tất cả inbound/outbound cho đến khi thêm rule mới
- NACL có thế gán tới nhiều subnet, tuy nhiên 1 subnet chỉ có thể được gán bởi 1 NACL ở 1 thời điểm. Khi bạn gán với 1 NACL mới, những cái cũ sẽ bị gỡ bỏ.
- Một network ACL chứa 1 danh sách các quy tắc được đánh số. Bắt đầu bởi rule có số nhỏ nhất, để xác định lưu lượng mạng đươc cho phép ra vào. Số nào càng nhỏ thì độ ưu tiên càng cao. Số lớn nhất mà bạn có thể sử dụng cho 1 rule là 32766
- NACL phân biệt rõ inbound, outbound rule. Ban có thể allow hay denied rule
- Stateless, có nghĩa là những traffic được allowed ở inbound thì KHÔNG tự động được allowed ở outbound
