Amazon VPC – Amazon Virtual Private Cloud 中的安全性

本文围绕 Amazon VPC 下可用的所有安全服务展开。除了 AWS 云的基本安全基础设施外，VPC 还嵌入了多项高级安全服务。所有这些服务都与 VPC 相结合，以确保在 AWS 前提下达到最大的安全性。让我们更深入地了解 Amazon Virtual Private Cloud 中的安全性。

观察附图并参考前面写的要点。

多级安全性：

在给定的图表中清楚地表明，VPC 在各个不同级别上保护其组件。这提高了 VPC 的整体安全性。例如，参考附图并理解指针。

• 私有 IP 地址暂时专用于 VPC （第一级安全性） ，除非已重新分配给其他组织或个人，否则任何其他组织或个人都无法访问此特定范围的 IP 地址。
• 位于 VPC 内的每个子网（如果是私有子网）在用户分配给它的 VPC 的 IP 地址范围之间都有自己的唯一 IP 地址。 （第二级安全性）因此，任何其他未经授权的用户都不能访问任何子网。观众只能访问公共子网。
• 在这些子网中启动的 EC2 实例和 S3 存储桶也带有它们的默认安全约束。 （三级安全）

这些是 VPC 内部的各种安全级别。

为了提高 VPC 的总体可靠性，创建了安全组。

安全组不过是虚拟防火墙，旨在保护驻留在不同子网下的所有 EC2 实例。我们可以根据用户的需求，为在 VPC 中启动的实例分配一个或多个安全组。即使您忘记为已启动的实例分配安全组，Amazon VPC 本身也会将新实例与默认安全组相关联。