Controlar el tráfico de red con grupos de seguridad en los dispositivos de la familia Snow

Un grupo de seguridad funciona como un firewall virtual que controla el tráfico de una o varias instancias. Cuando lanza una instancia, asocia uno o varios grupos de seguridad a la instancia. Puede añadir reglas a cada grupo de seguridad para permitir el tráfico desde sus instancias asociadas o hacia ellas. Para obtener más información, consulta los grupos EC2 de seguridad de Amazon para instancias de Linux en la Guía del EC2 usuario de Amazon.

Los grupos de seguridad de los dispositivos Snowball Edge son similares a los grupos de seguridad de la AWS nube. Los dispositivos Snowball Edge no admiten nubes privadas virtuales (VPCs).

A continuación, encontrará las demás diferencias entre los grupos de seguridad y EC2 VPC los grupos de seguridad de Snowball Edge:

• Cada dispositivo Snowball Edge tiene un límite de 50 grupos de seguridad.

• El grupo de seguridad predeterminado permite el tráfico de entrada y de salida.

• El tráfico entre las instancias locales puede utilizar la dirección IP de la instancia privada o una dirección IP pública. Por ejemplo, supongamos que desea conectarse SSH desde la instancia A a la instancia B. En este caso, la dirección IP de destino puede ser la dirección IP pública o la dirección IP privada de la instancia B, si la regla del grupo de seguridad permite el tráfico.

• Solo se admiten los parámetros enumerados para AWS CLI las acciones y las API llamadas. Por lo general, son un subconjunto de los que se admiten en EC2 VPC las instancias.

Para obtener más información sobre AWS CLI las acciones compatibles, consulteLista de AWS CLI comandos compatibles EC2 compatibles con un dispositivo de la familia Snow. Para obtener más información sobre API las operaciones compatibles, consulteAPIOperaciones compatibles con Amazon EC2 compatibles en un dispositivo de la familia Snow.