Entrar Ainda não tem acesso?
1
resposta

Regra de entrada e saída ACL's

Referente ao curso Amazon VPC: provisione uma nuvem privada, no capítulo Mais segurança com Network ACLs e atividade Consolidando o seu conhecimento

por Rogério Lopes da Silva
| 77k xp | 7 posts
DevOps Engineer

Entendi perfeitamente as regras da porta 3306 na maquina onde esta o "banco de dados/python" e também o motivo do ssh ter parado. Porém não entendi porque na outra maquina o acesso SSH também não parou.

Não deveria ser interrompido nas duas maquinas, o SSH ?

Alguém poderia me explicar ?

Obrigado.

1 resposta
por Lucas Penido Antunes
| 39.3k xp | 3 posts
Desenvolvedor Pleno

Fala, Rogério!

É bom lembrar que o Security Group é aplicado às instâncias, então no Security Group você libera o acesso ao SSH em todas as instâncias, porém, o ACL é aplicado às subnets. Quando você cria uma ACL e associa a uma subnet, essa subnet é desassociada da outra ACL que já estava criada. Então quando você adiciona as regras, liberando a porta 3306 e recusando o restante na nova ACL (onde o “banco de dados” está) esta alteração não é refletida na outra subnet onde as instâncias de apresentação estão.

Então no final fica assim:

Security Group:

  • associado nas 3 instâncias
  • liberando o SSH e acesso na porta 3306

ACL Default:

  • com a subnet que contêm as instâncias de apresentação
  • liberando todos os protocolos

ACL Nova:

  • com a subnet que contêm a instância "Banco de Dados"
  • permitindo apenas o acesso na porta 3306
  • OBS: Apesar no Security Group liberar o SSH, essa ACL permite apenas o 3306

Caso fique ainda alguma dúvida só mandar aqui!