Tường lửa trong VPC
Tường lửa trong Amazon VPC
ℹ️ Tổng quan về Bảo mật VPC
- Amazon VPC cung cấp hai lớp bảo mật chính:
- Security Groups (SG): Tường lửa ở cấp độ instance
- Network Access Control Lists (NACLs): Tường lửa ở cấp độ subnet
🔒 Security Groups
- Hoạt động như tường lửa ảo cho từng EC2 instance
- Mỗi instance có thể được gán tối đa 5 Security Groups
- Chỉ hoạt động ở cấp độ instance, không phải cấp độ subnet
- Cho phép kiểm soát chi tiết lưu lượng truy cập vào/ra
⚠️ Phạm vi Hoạt động
- Security Groups: Áp dụng cho từng instance riêng lẻ
- Network ACLs: Áp dụng cho toàn bộ subnet
- Có thể kết hợp cả hai để tạo nhiều lớp bảo mật
💡 Cấu trúc Bảo mật Đa tầng
- Network ACLs hoạt động như tường lửa perimeter
- Security Groups cung cấp bảo mật chi tiết cho từng tài nguyên
- Kết hợp cả hai tạo nên mô hình bảo mật toàn diện
Nội dung