AWS 上的安全组

Question

据我了解，AWS/EC2 安全组就像防火墙。但我可以问一下：

• 对于亚马逊内部人士来说，这是如何实施的？它是软件还是现成的硬件设备？
• EC2 内发生了什么。例如，安全组是否会阻止我使用其私有 IP 地址从 EC2 环境内淹没竞争网站的 HTTP 地址？我可以通过专用地址访问他们的 RDP 连接吗？

Answer 1

由于还没有人回答 - 我会尝试一下 - 我不是 AWS“内部人士”，但我们已经在其上构建了一个云管理平台 - 所以我们有一些经验。

安全组与防火墙具有相同的效果，甚至在亚马逊的一些文档中，他们将其称为防火墙 - 但您无法获得与使用自己的软件或硬件相同级别的控制设备 - 您只需获得一定程度的安全规则设置功能。

在之前的业务中，我们为共享服务做了类似的事情，基本上是我们管理的一些大型硬件防火墙，但让用户能够为其虚拟机设置一些基本规则。我相信AWS也差不多。他们拥有权力，用户拥有本地虚拟机控制权。

希望来自亚马逊的人会看到这一点并为您提供更多启发！

-编者，digitalmines.com