Mengenal AWS PVC : Memahami Tentang Security Grup

Mengenal AWS PVC : Memahami Tentang Security Grup

Security Group pada AWS adalah layanan yang memungkinkan pengaturan keamanan tingkat jaringan untuk instance EC2 (Elastic Compute Cloud) dan beberapa layanan AWS lainnya.

Apa itu Security Grup?

NACL menambahkan lapisan keamanan pada instance EC2 yang mengontrol lalu lintas masuk dan keluar pada tingkat instance.

Apa itu NACL?

NACL juga menambahkan lapisan keamanan tambahan yang terkait dengan subnet yang mengontrol lalu lintas masuk dan keluar di tingkat subnet.

Kolaborasi Security Group and NACL

Jumlah maksimum aturan yang ada per NACL: 20
Jumlah maksimum aturan yang bisa ada per Grup Keamanan: 50
Jumlah maksimum Grup Keamanan yang bisa ada per instance: 5
Jumlah maksimum aturan yang bisa ada per contoh: 5*50 + 20 = 270

Perbedaan b/w Security Group and NACL

Security Group

  • Grup ini hanya mendukung aturan yang mengizinkan, dan secara default, semua aturan ditolak.
  • Tidak dapat menolak aturan untuk membuat sambungan.
  • Ini adalah sarana yang berarti bahwa setiap perubahan yang dibuat dalam aturan masuk akan secara otomatis tercermin dalam aturan keluar.
  • Sebagai contoh, Jika mengizinkan port 80 yang masuk, maka juga harus menambahkan aturan keluar secara eksplisit.
  • Hal ini terkait dengan instance EC2.
  • Semua aturan dievaluasi sebelum memutuskan apakah akan mengizinkan lalu lintas.
  • Grup Keamanan diterapkan pada suatu instans hanya jika menentukan grup keamanan saat meluncurkan instans. Ini adalah lapisan pertahanan pertama.

NACL

  • Ini mendukung aturan mengizinkan dan menolak, dan secara default, semua aturan ditolak. Perlu menambahkan aturan yang dapat diizinkan atau ditolak.
  • Ini adalah stateless yang berarti bahwa setiap perubahan yang dibuat pada aturan masuk tidak akan mencerminkan aturan keluar, yaitu, perlu menambahkan aturan keluar secara terpisah.
  • Sebagai contoh, jika menambahkan aturan inbound nomor port 80, maka juga harus secara eksplisit menambahkan aturan outbound.
  • Terkait dengan subnet.
  • Aturan dievaluasi secara berurutan, mulai dari nomor terendah. NACL telah diterapkan secara otomatis ke semua instance yang terkait dengan sebuah instance. Ini adalah lapisan pertahanan kedua.

referensi : [1][2]

By [email protected] | 15 Juni 2024 | artikel . AWS . AWS . Teknologi | 0 Comments |

Previous

Mengenal AWS PVC : Mengenal Amazon Web Services NACL
Next

Mengenal AWS PVC : Memahami dan Mengenal AWS Data Pipeline

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *