1. Grupo de
seguridad: grupo de seguridad como un cortafuegos virtual. Tiene reglas de seguridad entrantes y salientes en las que todo el tráfico entrante está bloqueado por defecto en privado en AWS EC2. No permite un protocolo en particular, nadie podrá acceder a nuestras instancias usando este protocolo, puede detener el tráfico usando esa regla por defecto todo lo que se niega. Hay varios grupos de seguridad múltiples en las instancias EC2. No podemos bloquear una dirección IP específica usando ese grupo de seguridad sino usando la lista de acceso a la red. En el que editamos cualquier regla un grupo de seguridad con efecto más rápido.
2. Lista de control de acceso a la red (ACL de red):
la ACL de red es una red predeterminada modificable. Permite todo el tráfico IPv4 entrante o saliente y aquí creamos un tipo de red personalizada, todas o cada ACL de red personalizada niega todo el tráfico entrante y saliente. Esta red es la regla de entrada y salida sin estado y separada con un límite predeterminado de 20 para ambas reglas y comenzando con la regla con el número más bajo. En el que todas las subredes de la VPC deben combinarse con la ACL de red, una subred, una ACL de red a la vez. Soporta reglas y reglas de denegación y opera el nivel de subred.
Diferencia entre grupo de seguridad y ACL de red:
| Grupo de seguridad | Lista de control de acceso a la red |
|---|---|
| En el grupo de seguridad, operamos a nivel de instancia. | En la red ACL, operamos a nivel de subred. |
| Solo admite reglas de permiso. | Admite reglas de permiso y reglas de denegación. |
| Es con estado, cuando creamos una regla de entrada o de salida. | No tiene estado, su tráfico de retorno debe permitirse explícitamente. |
| No podemos bloquear una dirección IP específica usando SG. | Podemos bloquear una dirección IP específica usando NACL. |
| Todas las reglas se evalúan antes de decidir permitir el tráfico. | Las reglas se procesan en orden numérico al decidir si se permite el tráfico. |
| Comienza con la configuración de lanzamiento de la instancia. | En el que asignamos a la subred para todas las instancias. |
| Se aplica cuando alguien especifica un grupo de seguridad al iniciar la instancia y se asocia con el grupo de seguridad. | No dependen del usuario, aplican automáticamente todas las instancias con subred. |
Publicación traducida automáticamente
Artículo escrito por ayushjoshi599 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA