Snowball Edge 裝置中的安全群組

安全群組可做為一種虛擬防火牆，控制一或多個執行個體的流量。啟動執行個體時，就代表將一或多個安全群組與執行個體建立關聯。您可以在各個安全群組新增規則，允許流量往返於建立關聯的執行個體。如需詳細資訊，請參閱《Amazon EC2 使用者指南》中的適用於 Linux 執行個體的 Amazon EC2 安全群組一節。

Snowball Edge 裝置中的安全性群組與 AWS 雲端中的安全性群組類似。Snowball 邊緣裝置不支援虛擬私人雲端 (VPC)。

接下來，您可以找到 Snowball Edge 安全性群組和 EC2-VPC 安全性群組之間的其他差異：

• 每個 Snowball 邊緣有 50 個安全群組的限制。

• 預設的安全群組會允許所有對內及對外流量。

• 本機執行個體之間的流量可以使用私有執行個體 IP 地址或公有 IP 地址。例如，假設您希望使用 SSH 從執行個體 A 連接到執行個體 B。在這種情況下，如果安全群組規則允許流量，則您的目標 IP 地址可以是執行個體 B 的公有 IP 或私有 IP 地址。

• 僅支援 AWS CLI 動作和 API 呼叫列出的參數。這些通常是在 EC2-VPC 執行個體中支援的參數子集。

如需支援 AWS CLI 動作的詳細資訊，請參閱Snowball 邊緣支援的 Amazon EC2 相容 AWS CLI 命令清單。如需支援 API 操作的詳細資訊，請參閱 支援的亞馬遜 EC2 相容 API 操作。