Security group vs Network ACL
Відмінна картинка з документації - на яких рівнях вони працюють.
https://docs.aws.amazon.com/en_us/vpc/latest/userguide/VPC_Security.html
Network ACL (NACL) умовно можуть робити все те ж, що і Security Group, плюс дозволяють фільтрувати з урахуванням підмереж (subnets) - коли, наприклад, потрібно на мережевому рівні ізолювати якусь приватну підмережу.
Зазвичай фільтрацію реалізують лише з використанням Security group, однак якщо дістався чужої проект і там до чогось ніяк не виходить достукатися - є сенс глянути в VPC → Security → Network ACLs.
Варто також відзначити, що ні Security group, ні NACL не фільтрують трафік з
#security #VPC
Відмінна картинка з документації - на яких рівнях вони працюють.
https://docs.aws.amazon.com/en_us/vpc/latest/userguide/VPC_Security.html
Network ACL (NACL) умовно можуть робити все те ж, що і Security Group, плюс дозволяють фільтрувати з урахуванням підмереж (subnets) - коли, наприклад, потрібно на мережевому рівні ізолювати якусь приватну підмережу.
Зазвичай фільтрацію реалізують лише з використанням Security group, однак якщо дістався чужої проект і там до чогось ніяк не виходить достукатися - є сенс глянути в VPC → Security → Network ACLs.
Варто також відзначити, що ні Security group, ні NACL не фільтрують трафік з
169.254.0.0/16 і що завжди можна отримати мета-дані інстанси звідти, в тому числі з запущених на інстанси докерів.#security #VPC
Дуже корисне відео для початківців про AWS VPC:
https://www.youtube.com/watch?v=g2JOHLHh4rI
Відео об'ємне - дві години, за які розкриваються всі теми VPC і що дуже підійде для підготовки до сертифікації.
#VPC #video
https://www.youtube.com/watch?v=g2JOHLHh4rI
Відео об'ємне - дві години, за які розкриваються всі теми VPC і що дуже підійде для підготовки до сертифікації.
#VPC #video
YouTube
AWS VPC Beginner to Pro - Virtual Private Cloud Tutorial
In this AWS tutorial you'll learn AWS Virtual Private Cloud (Amazon VPC) from beginner level through to advanced concepts. You'll be an AWS VPC guru in no time!
An AWS VPC is a logically isolated portion of the cloud into which you can deploy your resources.…
An AWS VPC is a logically isolated portion of the cloud into which you can deploy your resources.…
Завжди корисне відео — можливості VPC і побудова базової архітектури з урахуванням останніх анонсів re:Invent 2021:
https://www.youtube.com/watch?v=4QoFt8so9hI
#VPC #reInvent #video
https://www.youtube.com/watch?v=4QoFt8so9hI
#VPC #reInvent #video
YouTube
AWS re:Invent 2021 - Networking foundations
In this session, walk through the fundamentals of Amazon VPC. Learn about build-out and design fundamentals for Amazon VPC, including choosing and configuring your IPv4 and IPv6 space, subnetting, routing, security, NAT, and much more. Then, consider different…