Bảo mật trong VPC

0 phút đọc

Bảo mật trong VPC

  • Amazon cung cấp 2 features để bảo mật(network security) và theo dõi(monitoring)
  • Security group and NACL dùng cho network security, Flow logs cho network monitoring
  • Security group hoạt động như firewall level của EC2
  • NACL - Network Access Control Lists hoạt động như firewall level của subnet
  • Flow logs cung cấp thông tin về network traffic

Network Access Control List (NACL) trong AWS

NACL-network access control lists
  • NACL giống như 1 firewall để control traffic vào/ra subnet.
  • Mỗi subnet trong VPC được liên kết với ít nhất 1 NACLs, mặc định khi tạo mới VPC sẽ tự động tạo 1 NACLs
  • VPC, NACLs mặc định sẽ allow tất cả traffic inbound và outbound
  • Bạn cũng có thể tạo 1 custome NACLs, nhưng mặc định nó sẽ block tất cả inbound/outbound cho đến khi thêm rule mới
  • NACL có thế gán tới nhiều subnet, tuy nhiên 1 subnet chỉ có thể được gán bởi 1 NACL ở 1 thời điểm. Khi bạn gán với 1 NACL mới, những cái cũ sẽ bị gỡ bỏ.
  • Một network ACL chứa 1 danh sách các quy tắc được đánh số. Bắt đầu bởi rule có số nhỏ nhất, để xác định lưu lượng mạng đươc cho phép ra vào. Số nào càng nhỏ thì độ ưu tiên càng cao. Số lớn nhất mà bạn có thể sử dụng cho 1 rule là 32766
  • NACL phân biệt rõ inbound, outbound rule. Ban có thể allow hay denied rule
  • Stateless, có nghĩa là những traffic được allowed ở inbound thì KHÔNG tự động được allowed ở outbound

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào

Avatar TechMely Team
Được viết bởi

TechMely Team

Ta không thể bắt đầu lại nhưng ta có thể mở đầu bây giờ và làm nên một kết thúc mới.
Khoá học javascript từ cơ bản đến chuyên sâuYoutube Techmely