Какие сервисы по умолчанию автоматически создаются, когда ты делаешь кастомный VPC в AWS? Типа Route Tables, Network ACLs и Security Groups?

Компоненты по умолчанию в кастомном AWS VPC

Когда ты создаёшь кастомный Amazon Virtual Private Cloud (VPC), AWS автоматически создаёт три основных сетевых компонента для обеспечения связи и безопасности:

Route Table

Route Table — это набор правил (называются routes), которые определяют, куда направляется сетевой трафик из твоей подсети или шлюза. Каждый кастомный VPC получает основную таблицу маршрутизации по умолчанию, которую ты можешь изменять или дополнять дополнительными кастомными таблицами маршрутизации.

Network ACL

Network Access Control List (NACL) работает как stateless брандмауэр на уровне подсети. NACL по умолчанию:

• Разрешает весь входящий трафик
• Разрешает весь исходящий трафик
• Может быть настроен для ограничения определённых паттернов трафика

Security Group

Security Group действует как stateful брандмауэр на уровне инстанса и даёт тебе детальный контроль над трафиком. Security Group по умолчанию:

• Запрещает весь входящий трафик
• Разрешает весь исходящий трафик
• Может быть изменён для разрешения конкретных протоколов и портов

Ключевые различия

Эти три компонента работают вместе в многоуровневом подходе:

• Route Tables определяют куда идёт трафик
• Network ACLs обеспечивают фильтрацию на уровне подсети
• Security Groups обеспечивают фильтрацию на уровне инстанса

Понимание этих значений по умолчанию критически важно для правильной настройки сетевой безопасности и корректной работы твоего VPC.