Controlar el tráfico hacia los recursos de AWS mediante grupos de seguridad
Un grupo de seguridad controla el tráfico al que se permite llegar y dejar los recursos a los que está asociado. Por ejemplo, después de asociar un grupo de seguridad a una instancia de EC2, controla el tráfico de entrada y salida de la instancia. Puede asociar un grupo de seguridad solo a los recursos de la VPC para la que se creó.
Al crear una VPC, incluye un grupo de seguridad predeterminado. Puede crear grupos de seguridad adicionales para cada VPC.
El uso de grupos de seguridad no supone ningún cargo adicional.
En el siguiente diagrama se muestra una VPC con subredes en dos zonas de disponibilidad, una puerta de enlace de Internet y un equilibrador de carga de aplicación. Cada zona de disponibilidad tiene una subred pública para servidores web y una subred privada para servidores de bases de datos. Hay grupos de seguridad independientes para el equilibrador de carga, los servidores web y los servidores de bases de datos. Puede agregar reglas al grupo de seguridad del equilibrador de carga para permitir tráfico HTTP y HTTPS de Internet. Puede agregar reglas al grupo de seguridad de los servidores web para permitir solo el tráfico del equilibrador de carga. Puede agregar reglas al grupo de seguridad de los servidores de bases de datos para permitir solo solicitudes de bases de datos de los servidores web.
Para obtener más información acerca de las diferencias entre los grupos de seguridad y las ACL de red, consulte Comparar grupos de seguridad y ACL de red.
Contenido
