Los grupos de seguridad y NACL actúan como cortafuegos virtuales que controlan el tráfico entrante y saliente. En este artículo, discutiremos la diferencia entre los grupos de seguridad y NACL en Amazon Web Services.
Grupo de seguridad:
Los grupos de seguridad son escudos virtuales o protectores de instancias EC2. A menos que se permita específicamente De manera predeterminada, todo el tráfico entrante está bloqueado, mientras que todo el tráfico saliente está permitido desde la instancia.
Podemos editar las reglas de entrada y salida después de crear el grupo de seguridad. Este es un ejemplo de reglas de salida predeterminadas que permiten todo el tráfico para todos los protocolos.
Es un cortafuegos virtual para que sus instancias EC2 controlen el tráfico entrante y saliente
Aquí, estamos agregando reglas de entrada para el protocolo SSH con el puerto predeterminado de 22 para nuestra dirección IP actual aquí.
- En los grupos de seguridad, no podemos bloquear una dirección IP específica porque no tiene ninguna regla DENY como la regla ALLOW. Para lograr esto podemos hacer uso de NACL.
Límites de los grupos de seguridad:
- Para un grupo de seguridad específico, las reglas de entrada y salida máximas son 60
- Para cualquier región, el límite predeterminado de grupos de seguridad es de 2500 y se puede extender a 10 000 como máximo para cualquier extensión adicional que tengamos que hacer requests de servicio.
Lista de control de acceso a la red (NACL):
La Lista de control de acceso a la red también es un cortafuegos virtual para subredes, que controla el tráfico entrante y saliente de las subredes. Después de la creación de la VPC, se asociará una NACL predeterminada y se permitirá todo el tráfico entrante y saliente.
En NACL, al igual que los grupos de seguridad, contiene un conjunto de reglas de entrada y salida, que pueden permitir o denegar el tráfico hacia o desde las subredes. Dado que tenemos la opción de permitir o denegar el tráfico, el orden de las reglas se vuelve importante para que AWS utilice un concepto de número de regla.
Límite de NACL:
- Las reglas máximas en una sola NACL pueden tener 20 reglas.
Diferencia entre Security Group Vs NACL:
La siguiente tabla enumera la diferencia clave entre los grupos de seguridad y NACL:
Grupos de seguridad | NACL |
---|---|
Firewall o protección de Instancias | Firewall o Protección de la Subred |
Los grupos de seguridad tienen estado, lo que significa que cualquier cambio aplicado a la regla entrante también se aplica a la regla saliente | Estos son apátridas |
Es la primera capa de defensa o protección. | Esta es la segunda capa de defensa y una capa adicional de protección. |
Todas las reglas se aplican a una Instancia. | En el caso de NACL, las reglas se aplican en el orden de su prioridad, donde la prioridad se indica mediante el número de regla asignado. |
Todas las reglas se evalúan antes de que permitan un Traffic | Las reglas se evalúan en función de su prioridad. |
Publicación traducida automáticamente
Artículo escrito por sharathmajjigi y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA