Please enable JavaScript.
Coggle requires JavaScript to display documents.
Seção 5.4. Segurança da VPC - Coggle Diagram
Seção 5.4. Segurança da VPC
5.4.1.Grupos de segurança
Negam toda entrada e permitem toda saída
São stateful
Controlam o tráfego I/O a nível de instância
5.4.2. Grupos de segurança personalisados
As regras são validadas antes da decisão de permitir o tráfego
Você pode especificar as regras de permissão, mas não de negação
5.4.3. ACLs de rede
Tem regras de I/O separadas
ACLs padrão permitem todos os tráfegos IPv4 (I/O)
Controlam o tráfego I/O a nível de sub-redes
São stateless
5.4.4. ACLs de rede personalisadas
Pode-se especificar regras de permissão e negação
As regras são avaliadas de forma numérica, começando do menor
Negam todo tráfego até que se adicionem regras
5.4.5. Comparação Grupos de Segurança x ACLs de rede
Regras compatíveis
Somente regras de permissão :GS
Regras de permissão e negação :ACLs
Estado
Stateful :GS
Stateless :ACLs
Escopo
Nível da instância :GS
Nível de sub-rede :ACLs
Ordem das regras
Todas as regras são avaliadas antes da decisão de permitir o tráfego :GS
Todas as regras são avaliadas em ordem
numéricaantes da decisão de permitir o tráfego :ACLs