Mengenal AWS PVC : Memahami Tentang Security Grup
Security Group pada AWS adalah layanan yang memungkinkan pengaturan keamanan tingkat jaringan untuk instance EC2 (Elastic Compute Cloud) dan beberapa layanan AWS lainnya.
Apa itu Security Grup?
NACL menambahkan lapisan keamanan pada instance EC2 yang mengontrol lalu lintas masuk dan keluar pada tingkat instance.
Apa itu NACL?
NACL juga menambahkan lapisan keamanan tambahan yang terkait dengan subnet yang mengontrol lalu lintas masuk dan keluar di tingkat subnet.
Kolaborasi Security Group and NACL
Jumlah maksimum aturan yang ada per NACL: 20
Jumlah maksimum aturan yang bisa ada per Grup Keamanan: 50
Jumlah maksimum Grup Keamanan yang bisa ada per instance: 5
Jumlah maksimum aturan yang bisa ada per contoh: 5*50 + 20 = 270
Perbedaan b/w Security Group and NACL
Security Group
- Grup ini hanya mendukung aturan yang mengizinkan, dan secara default, semua aturan ditolak.
- Tidak dapat menolak aturan untuk membuat sambungan.
- Ini adalah sarana yang berarti bahwa setiap perubahan yang dibuat dalam aturan masuk akan secara otomatis tercermin dalam aturan keluar.
- Sebagai contoh, Jika mengizinkan port 80 yang masuk, maka juga harus menambahkan aturan keluar secara eksplisit.
- Hal ini terkait dengan instance EC2.
- Semua aturan dievaluasi sebelum memutuskan apakah akan mengizinkan lalu lintas.
- Grup Keamanan diterapkan pada suatu instans hanya jika menentukan grup keamanan saat meluncurkan instans. Ini adalah lapisan pertahanan pertama.
NACL
- Ini mendukung aturan mengizinkan dan menolak, dan secara default, semua aturan ditolak. Perlu menambahkan aturan yang dapat diizinkan atau ditolak.
- Ini adalah stateless yang berarti bahwa setiap perubahan yang dibuat pada aturan masuk tidak akan mencerminkan aturan keluar, yaitu, perlu menambahkan aturan keluar secara terpisah.
- Sebagai contoh, jika menambahkan aturan inbound nomor port 80, maka juga harus secara eksplisit menambahkan aturan outbound.
- Terkait dengan subnet.
- Aturan dievaluasi secara berurutan, mulai dari nomor terendah. NACL telah diterapkan secara otomatis ke semua instance yang terkait dengan sebuah instance. Ini adalah lapisan pertahanan kedua.