izlanvarivojlan

✅ Security group & Network ACL farqlari

Qodirov Shohijahon's photo
Qodirov Shohijahon
·

2 min read

Boshlang'ich tushunchalar

  • EC2 - Amazon Elastic Compute Cloud - bu amazon.com (aws.amazon.com) ning bulutli hisoblash platformasi, Amazon Web Services, bu foydalanuvchilarga o'zlarining kompyuter dasturlarini boshqarish uchun virtual kompyuterlarni ijaraga olish imkoniyatini beradi.

  • Firewall (fayrvol) biror komputer yoki komputerlar tarmog'iga tashqaridan keluvchi havflarni to;sish uchun chiqarilagan dasturiy ta'minot yoki qurilma ...

  • Security group (Havfsizlik guruhlari) - havfsizlik uchun ishlab chiqilgan turli xil qonun qoidalar to'plami

  • Network ACL (Tarmoqqa kirish/ruxsat berish va cheklash ro'yxatlari) - Tarmoqqa kirish va ta'qiqni belgilab beruvchu qoidalar.

  • Subnet - ma'lum bir aniq tarmoq chegarasi (e.g +998 93 raqamga kiruvchi subnetga kiruvchi nomerlar 000-00-00 dan 999-99-99 gacha bo'ladi bu yerda 93 kodi subnet)

  • VPC (Virtual Private Cloud) - Virtual Shaxsiy Bulut tarmoq - sizga AWS resurslarini siz belgilagan virtual tarmoqda ishga tushirishga imkon beradi. Bu virtual tarmoq AWS kengaytiriladigan infratuzilmasidan foydalanishning afzalliklari bilan siz o'zingizning ma'lumotlar markazida ishlaydigan an'anaviy tarmoqqa juda o'xshaydi.

1_pwAjuZMHsDJV6XckZGARxA.png

♻️ AWS - Amazon Web Service dagi Security group va Network ACL asosiy farqlari

-🔹Security group - EC2 Instance(AWS dagi virtual shaxsiy serverlar) lar uchun firewall(fayrvol) vazifasini bajaradi

-🔹Network ACL(Access list) - VPC(Virtual Pricate Cloud - Virtual Shaxsiy Cloud) subnet(VPC dagi barja tarmoq address)lar uchun firewall vazifasini bajaradi

🔹Security Group stateful ya'ni incoming(kiruvchi trafik misol uchun serverga) qoidalar o'zgarsa outcoming(serverdan chiquvchi trafik) qoidalar ham birday o'zgarib qoladi

Misol tariqasida Incoming da 80-portni ochsak tashqari(outcoming)ga ham 80-port avtomatik tarzda ochilib qoladi

-🔹Network ACL da esa buning aksi Incoming qoidalarni o'zgarishi Outcoming qoidalarga ta'sir qilmaydi.

Qoidalar -🔹 SG boshlang'ich holatda hamma qoidalar inkor (Deny) qilinadi, ya'ni hamma portlar barcha tarmoqlarga yopiq bo'ladi biz unga ruxsat berishimiz kerak

-🔹NACL da ruxsat berish va inkor (Allow & Deny) ham qo'llab quvvatlanadi xohlagan tarmoq addresi va portlarga ruxsat ham va inkor qoidalar ham yarata olamiz.

-🔹Subnetda yagona NACL bo'ladi, bitta instance da ko'plab SG lar bo'lishi mumkin.

P.S Postlardagi tarjima so'zlar o'xshamay qolishi ehtimoldan holi emas)

DevopsAWSoperating systemnetworkingSecurity