Associazione di un gruppo di sicurezza a un altro VPC Dissociazione di un gruppo di sicurezza da un altro VPC

Associazione dei gruppi di sicurezza a più VPC

Se hai carichi di lavoro in esecuzione su più VPC che condividono i requisiti di sicurezza di rete, puoi utilizzare la funzionalità Associazioni di VPC e gruppi di sicurezza per associare un gruppo di sicurezza a più VPC nella stessa Regione. Ciò ti consente di gestire e mantenere i gruppi di sicurezza in un unico posto per più VPC del tuo account.

Un diagramma del gruppo di sicurezza associato a due VPC.

Il diagramma precedente mostra l'account AWS A con due VPC al suo interno. Ciascuno dei VPC ha carichi di lavoro in esecuzione in una sottorete privata. In questo caso, i carichi di lavoro nelle sottoreti A e B del VPC condividono gli stessi requisiti di traffico di rete, quindi l'account A può utilizzare la funzionalità Associazioni di VPC e gruppi di sicurezza per associare il gruppo di sicurezza nel VPC A al VPC B. Qualsiasi aggiornamento apportato al gruppo di sicurezza associato viene applicato automaticamente al traffico dei carichi di lavoro nella sottorete B del VPC.

Requisiti della funzionalità Associazioni di VPC e gruppi di sicurezza

Per associare un gruppo di sicurezza al VPC devi possedere il VPC o avere in condivisione una delle sue sottoreti.
Il VPC e il gruppo di sicurezza devono trovarsi nella stessa Regione AWS.
Non è possibile associare un gruppo di sicurezza predefinito a un altro VPC o associare un gruppo di sicurezza a un VPC predefinito.
Sia il proprietario del gruppo di sicurezza che il proprietario del VPC possono visualizzare le associazioni tra VPC e gruppi di sicurezza.

Servizi che supportano questa funzionalità

Amazon API Gateway (solo API REST)
AWS Auto Scaling
CloudFormation
Amazon EC2
Amazon EFS
Amazon EKS
Amazon FSx
AWS PrivateLink
Amazon Route 53
Sistema di bilanciamento del carico elastico
- Application Load Balancer
- Network Load Balancer

Associazione di un gruppo di sicurezza a un altro VPC

Questa sezione spiega come utilizzare la Console di gestione AWS e la AWS CLI per associare un gruppo di sicurezza ai VPC.

Il VPC è ora associato al gruppo di sicurezza.

Dopo aver associato il VPC al gruppo di sicurezza, puoi, ad esempio, avviare un'istanza nel VPC e scegliere questo nuovo gruppo di sicurezza o fare riferimento a questo gruppo di sicurezza in una regola del gruppo di sicurezza esistente.

Dissociazione di un gruppo di sicurezza da un altro VPC

Questa sezione spiega come utilizzare la Console di gestione AWS e la AWS CLI per dissociare un gruppo di sicurezza dai VPC. Potresti volerlo fare se il tuo obiettivo è eliminare il gruppo di sicurezza. I gruppi di sicurezza non possono essere eliminati se sono associati. Puoi dissociare un gruppo di sicurezza solo se non ci sono interfacce di rete nel VPC associato che utilizza quel gruppo di sicurezza.

Il VPC è ora dissociato dal gruppo di sicurezza.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Eliminare un gruppo di sicurezza

Condivisione di gruppi di sicurezza con AWS Organizations