給自己 2022 年的新目標 – AWS Certified Developer Associate 的學習筆記。這篇筆記下 NACL, SG 和 VPC Flow Logs。
課程相關資訊
[連結]:https://www.udemy.com/course/aws-certified-developer-associate-dva-c01/learn/lecture/19728974
本篇範圍:Chapter 9
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. NACL 是一個防火牆,是 Subnet 的流量管控。有 ALLOW 和 DENY 規則,僅包含 IP 位置
2. Secutiry Group 是 EC2 本身的管控,僅能設定 ALLOW 規則。可以包含其他的 Security Group 或是 IP 位置
3. VPC Flow logs:可以捕捉 IP 位置在 vpc 內的流向,在除錯時相當好用,可存在 S3 或是其他位置
