ভিপিসি-তে সাবনেট স্তরে নিরাপত্তার অতিরিক্ত স্তর হিসেবে কী কাজ করে?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

একটি নেটওয়ার্ক ACLs (NACLs) একটি ঐচ্ছিক নিরাপত্তা স্তর জন্য ভিপিসি যে কাজ এক বা একাধিক ট্রাফিক নিয়ন্ত্রণের জন্য ফায়ারওয়াল হিসাবে সাবনেট . ডিফল্ট ACL সমস্ত ইনবাউন্ড এবং আউটবাউন্ড ট্র্যাফিকের অনুমতি দেয়।

একইভাবে, লোকেরা জিজ্ঞাসা করে, একটি ভিপিসি সুরক্ষা গ্রুপ কী?

এডব্লিউএস নিরাপত্তা গোষ্ঠী এবং উদাহরণ নিরাপত্তা প্রতিটি নিরাপত্তা গ্রুপ - ফায়ারওয়ালের মতো একইভাবে কাজ করে - এতে নিয়মের একটি সেট রয়েছে যা EC2 উদাহরণে আসা এবং বাইরে আসা ট্র্যাফিককে ফিল্টার করে। নেটওয়ার্ক অ্যাক্সেস কন্ট্রোল লিস্ট (NACLs) থেকে ভিন্ন, কোন "অস্বীকার" নিয়ম নেই। নিরাপত্তা গোষ্ঠী একটি নির্দিষ্ট ভিপিসি.

উপরন্তু, নিরাপত্তা গ্রুপ এবং নেটওয়ার্ক ACL এর মধ্যে পার্থক্য কি? একটি নিরাপত্তা গ্রুপ ভিপিসি নির্দিষ্ট করে যে কোন ট্রাফিক কোন Amazon EC2 দৃষ্টান্ত থেকে বা থেকে অনুমোদিত। নেটওয়ার্ক ACL সাবনেট স্তরে কাজ করে এবং একটি সাবনেটে প্রবেশ এবং প্রস্থান করার ট্র্যাফিক মূল্যায়ন করে। নেটওয়ার্ক ACL অনুমতি এবং অস্বীকার উভয় নিয়ম সেট করতে ব্যবহার করা যেতে পারে। নেটওয়ার্ক ACL ট্রাফিক ফিল্টার করবেন না মধ্যে উদাহরণ মধ্যে একই সাবনেট।

এই বিষয়ে, ডিফল্টরূপে প্রতিটি AWS অঞ্চলে আমি কতগুলি VPC অনুমোদিত?

যদিও আপনি পারেন আছে পাঁচ পর্যন্ত ভিপিসি ভিতরে একটি এলাকা , শুধুমাত্র প্রাথমিক ভিপিসি যে এডব্লিউএস আপনার জন্য তৈরি হতে পারে ডিফল্ট ভিপিসি . প্রতি ভিপিসি একটি IP ঠিকানা পরিসরের সাথে যুক্ত যা এর অংশ ক ক্লাসলেস ইন্টার-ডোমেইন রাউটিং (সিআইডিআর) ব্লক যা ইচ্ছাশক্তি EC2 দৃষ্টান্তে ব্যক্তিগত IP ঠিকানা বরাদ্দ করতে ব্যবহার করা হবে।

কোন বৈশিষ্ট্যটি সাবনেট স্তরে বিচ্ছিন্নতা প্রদান করে আপনার অ্যামাজন ভিপিসি সংস্থানগুলিকে সুরক্ষিত করতে সহায়তা করে?

অ্যামাজন ভিপিসি প্রদান করে উন্নত নিরাপত্তা বৈশিষ্ট্য , যেমন নিরাপত্তা গ্রুপ এবং নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণ তালিকা, প্রতি ইনস্ট্যান্সে ইনবাউন্ড এবং আউটবাউন্ড ফিল্টারিং সক্ষম করুন এবং সাবনেট স্তর . উপরন্তু, আপনি তথ্য সংরক্ষণ করতে পারেন আমাজন S3 এবং অ্যাক্সেস সীমাবদ্ধ করুন যাতে এটি শুধুমাত্র অ্যাক্সেসযোগ্য হয় থেকে ভিতরে দৃষ্টান্ত আপনার ভিপিসি.