✅ Security group & Network ACL farqlari
Boshlang'ich tushunchalar
EC2 - Amazon Elastic Compute Cloud - bu amazon.com (aws.amazon.com) ning bulutli hisoblash platformasi, Amazon Web Services, bu foydalanuvchilarga o'zlarining kompyuter dasturlarini boshqarish uchun virtual kompyuterlarni ijaraga olish imkoniyatini beradi.
Firewall (fayrvol) biror komputer yoki komputerlar tarmog'iga tashqaridan keluvchi havflarni to;sish uchun chiqarilagan dasturiy ta'minot yoki qurilma ...
Security group (Havfsizlik guruhlari) - havfsizlik uchun ishlab chiqilgan turli xil qonun qoidalar to'plami
Network ACL (Tarmoqqa kirish/ruxsat berish va cheklash ro'yxatlari) - Tarmoqqa kirish va ta'qiqni belgilab beruvchu qoidalar.
Subnet - ma'lum bir aniq tarmoq chegarasi (e.g +998 93 raqamga kiruvchi subnetga kiruvchi nomerlar 000-00-00 dan 999-99-99 gacha bo'ladi bu yerda 93 kodi subnet)
VPC (Virtual Private Cloud) - Virtual Shaxsiy Bulut tarmoq - sizga AWS resurslarini siz belgilagan virtual tarmoqda ishga tushirishga imkon beradi. Bu virtual tarmoq AWS kengaytiriladigan infratuzilmasidan foydalanishning afzalliklari bilan siz o'zingizning ma'lumotlar markazida ishlaydigan an'anaviy tarmoqqa juda o'xshaydi.
♻️ AWS - Amazon Web Service dagi Security group va Network ACL asosiy farqlari
-🔹Security group - EC2 Instance(AWS dagi virtual shaxsiy serverlar) lar uchun firewall(fayrvol) vazifasini bajaradi
-🔹Network ACL(Access list) - VPC(Virtual Pricate Cloud - Virtual Shaxsiy Cloud) subnet(VPC dagi barja tarmoq address)lar uchun firewall vazifasini bajaradi
🔹Security Group stateful ya'ni incoming(kiruvchi trafik misol uchun serverga) qoidalar o'zgarsa outcoming(serverdan chiquvchi trafik) qoidalar ham birday o'zgarib qoladi
Misol tariqasida Incoming da 80-portni ochsak tashqari(outcoming)ga ham 80-port avtomatik tarzda ochilib qoladi
-🔹Network ACL da esa buning aksi Incoming qoidalarni o'zgarishi Outcoming qoidalarga ta'sir qilmaydi.
Qoidalar -🔹 SG boshlang'ich holatda hamma qoidalar inkor (Deny) qilinadi, ya'ni hamma portlar barcha tarmoqlarga yopiq bo'ladi biz unga ruxsat berishimiz kerak
-🔹NACL da ruxsat berish va inkor (Allow & Deny) ham qo'llab quvvatlanadi xohlagan tarmoq addresi va portlarga ruxsat ham va inkor qoidalar ham yarata olamiz.
-🔹Subnetda yagona NACL bo'ladi, bitta instance da ko'plab SG lar bo'lishi mumkin.
P.S Postlardagi tarjima so'zlar o'xshamay qolishi ehtimoldan holi emas)