Come posso aumentare la quota delle regole del mio gruppo di sicurezza in Amazon VPC?
Desidero aumentare la quota delle regole del mio gruppo di sicurezza in Amazon Virtual Private Cloud (Amazon VPC).
Breve descrizione
Il numero di interfacce di rete elastiche in un'istanza Amazon Elastic Compute Cloud (Amazon EC2) definisce il numero massimo di regole per ciascun gruppo di sicurezza. Le interfacce di rete hanno una quota massima di 1.000 regole e 5 gruppi di sicurezza. Ogni gruppo di sicurezza consente 60 regole in entrata e 60 in uscita (120 in totale). Per impostazione predefinita, puoi avere un massimo di 300 regole in entrata e 300 regole in uscita in ciascuna interfaccia di rete.
Risoluzione
Utilizza le seguenti best practice per ottimizzare la configurazione:
- Combina le regole laddove possibile.
- Utilizza blocchi CIDR più ampi o gruppi di sicurezza più piccoli.
- Riduci il numero di gruppi di sicurezza utilizzati in ciascuna interfaccia di rete.
- Utilizza i log di flusso e le liste di controllo degli accessi alla rete (ACL) per filtrare il traffico senza gruppi di sicurezza.
Se devi comunque aumentare il numero di regole in ogni gruppo di sicurezza oltre il massimo predefinito, richiedi un aumento della quota.
Importante: quando aumenti il numero di regole in ogni gruppo di sicurezza, devi comunque rimanere entro la quota di 1.000 regole per le interfacce di rete. Potresti dover ridurre il numero di gruppi di sicurezza in ciascuna interfaccia di rete.
Ad esempio, quando aumenti il numero di regole in ogni gruppo di sicurezza a 250, puoi avere solo 4 gruppi di sicurezza. Altrimenti superi la quota di 1.000 regole.
Per ridurre al minimo le interruzioni, è consigliabile esaminare e testare l'applicazione quando apporti modifiche al gruppo di sicurezza.
Informazioni correlate
- Argomenti
- Networking & Content Delivery
- Tag
- Amazon VPC
- Lingua
- Italiano
