সুরক্ষা গোষ্ঠী (AWS এ) এবং iptables এর মধ্যে পার্থক্য

আমি কেবল একটি সার্ভার সেট আপ করছি এবং ভাবছি যে দুবার ফায়ারওয়াল সেট করা দরকার কিনা। উদাহরণস্বরূপ আমি নিম্নলিখিত উন্মুক্ত পোর্ট সহ একটি সুরক্ষা গোষ্ঠী করেছি: 80, 443, 22

এখন আমি ইউএফডাব্লু দিয়ে আমার সার্ভারটি সেটআপ করি (আইপিটেবলগুলির জন্য সম্মুখভাগ)। আমাকে আবার আমার বন্দরগুলি এখানে স্থাপন করতে হবে বা কোনও সুরক্ষা গোষ্ঠী বা উভয়ই নেই কেবল iptables এ সেট করতে হবে?

পার্থক্য বা সুবিধা / অসুবিধা আছে কি?

টিম মন্তব্যে যেমন বলেছিলেন, ইউএফডাব্লু হ'ল আইপটেবলের অগ্রভাগ, সুতরাং আপনার সত্যিকারের অ্যামাজন সিকিউরিটি গ্রুপের সাথে iptables সক্ষমতার তুলনা করা উচিত।

আমার জন্য প্রধান এসজি সুবিধা হ'ল এডাব্লুএস অবকাঠামোতে সংহতকরণ। এটি আপনাকে অ্যামাজন ক্লাউডফর্মেশন ব্যবহার করে পুরো স্ট্যাক তৈরি করতে, এপিআই ইত্যাদির মাধ্যমে খোলা / বন্ধ বন্দর / ঠিকানাগুলি সম্পর্কে বিশদ পেতে সহায়তা করে অসুবিধাগুলি - এটি বিক্রেতা-লকড, যার অর্থ আপনি হোস্টিং সরবরাহকারী পরিবর্তন করার সিদ্ধান্ত নিলে আপনাকে সমস্ত কিছু আবার করতে হবে।

প্রথমত, অ্যামাজন ভিপিসির সীমা পরীক্ষা করুন । যদি আপনার বিধি গণনা সীমাতে থাকে এবং আপনার ক্ষেত্রে আইপটবেবল দ্বারা প্রয়োগ করা NAT এর মতো বিশেষ কোনও কিছুর প্রয়োজন না হয় তবে এটি কেবলমাত্র অ্যামাজন এসজি ব্যবহার করতে এবং ইউএফডাব্লু খোলা রাখাই যথেষ্ট। আপনি আরও তথ্যের জন্য এই প্রশ্নটি পরীক্ষা করতে পারেন: আমাজন ইসি 2 তে সুরক্ষা গোষ্ঠী এবং iptables উভয় কেন?