기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Snow Family 디바이스의 보안 그룹을 사용하여 네트워크 트래픽 제어
보안 그룹은 하나 이상의 인스턴스에 대한 트래픽을 제어하는 가상 방화벽 역할을 합니다. 인스턴스를 시작할 때 하나 이상의 보안 그룹을 인스턴스와 연결합니다. 연결된 인스턴스와 트래픽을 주고받을 수 있게 하는 규칙을 각 보안 그룹에 추가할 수 있습니다. 자세한 내용은 Amazon 사용 설명서의 Linux 인스턴스용 Amazon EC2 보안 그룹을 참조하세요. EC2
Snowball Edge 디바이스의 보안 그룹은 클라우드의 AWS 보안 그룹과 유사합니다. Snowball Edge 디바이스에서는 가상 프라이빗 클라우드(VPCs)가 지원되지 않습니다.
다음은 Snowball Edge 보안 그룹과 EC2 VPC 보안 그룹 간의 다른 차이점입니다.
-
각 Snowball Edge 디바이스에는 50개의 보안 그룹으로 제한됩니다.
-
기본 보안 그룹은 인바운드와 아웃바운드 트래픽을 모두 허용합니다.
-
로컬 인스턴스 간의 트래픽은 프라이빗 인스턴스 IP 주소 또는 퍼블릭 IP 주소를 사용할 수 있습니다. 예를 들어 인스턴스 ASSH에서 인스턴스 B로 를 사용하여 연결하려는 경우를 가정해 보겠습니다. 이 경우 보안 그룹 규칙이 트래픽을 허용하는 경우 대상 IP 주소는 인스턴스 B의 퍼블릭 IP 또는 프라이빗 IP 주소일 수 있습니다.
-
AWS CLI 작업 및 API 호출에 나열된 파라미터만 지원됩니다. 일반적으로 EC2 VPC 인스턴스에서 지원되는 하위 집합입니다.
지원되는 AWS CLI 작업에 대한 자세한 내용은 섹션을 참조하세요Snow Family 디바이스에서 지원되는 EC2호환 AWS CLI 명령 목록. 지원되는 API 작업에 대한 자세한 내용은 섹션을 참조하세요Snow Family 디바이스에서 지원되는 Amazon EC2호환 API 작업.
