Aká technika sa používa na konfiguráciu jednej bezpečnostnej skupiny ako člena inej skupiny?

Pravdepodobne uvažujete o vnorených bezpečnostných skupinách !

Vnorené bezpečnostné skupiny vám umožňujú vytvoriť hierarchiu bezpečnostných skupín, kde jedna skupina môže zdediť pravidlá iného. To zjednodušuje správu zabezpečenia tým, že vám umožní definovať spoločné pravidlá bezpečnosti v materskej skupine a potom ich uplatňovať na viaceré detské skupiny.

Takto to funguje:

1. rodičovská skupina: Vytvoríte bezpečnostnú skupinu s požadovanými pravidlami.

2. Vytvoríte ďalšiu bezpečnostnú skupinu a určíte rodičovskú skupinu ako člena.

3. dedičstvo: Detská skupina zdedí všetky pravidlá od materskej skupiny vrátane prichádzajúcich a odchádzajúcich pravidiel.

Príklad:

* Parent Group (WebSerVerSecurity): Obsahuje pravidlá umožňujúce prichádzajúci prenos HTTPS a odchádzajúci prístup na internet.

* DRÁVKA (WebServerGroup1): Táto skupina obsahuje vaše webové servery. Zadaním `WebSerVerSecurity` ako rodičovskej skupiny všetky webové servery v` WebServerGroup1` automaticky zdedia pravidlá HTTPS a pravidlá prístupu na internet.

Poznámka:

* Špecifická terminológia a implementácia vnorených bezpečnostných skupín sa môžu mierne líšiť v závislosti od poskytovateľa cloudu, ktorý používate (napr. AWS, Azure, Google Cloud).

* Často môžete hniezdiť bezpečnostné skupiny na viacero úrovní av prípade potreby vytvárať zložitú hierarchiu.

Dajte mi vedieť, či by ste chceli konkrétnejší príklad prispôsobený konkrétnemu poskytovateľovi cloudu!

• Predchádzajúca strana: Aké sú nevýhody siete založenej na oddelení v rámci siete? 
• Ďalšia strana: Ako je možné zabezpečiť bezdrôtový prístupový bod?