tocdepth

2

Как работает группа безопасности внутри и снаружи VPC?

Группу безопасности (Security group) можно рассматривать в качестве межсетевого экрана перед сетевым интерфейсом ВМ. Правила Security group распространяются на подсеть и все элементы внутри нее.

Можно создать несколько групп безопасности: для базы данных внутри виртуального ЦОДа, для публичного web-доступа (порты 80 и 443), для удаленных подключений из дома, офиса и так далее.

Если EIP виртуальной машины открыт для доступа из интернета, то правила группы безопасности будут действовать и в этом случае. Также можно открыть доступ с определенного IP-адреса (/32) или подсети.

Запустили Evolution free tier
для Dev & Test
Получить