本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 Snowball Edge 上使用安全组控制网络流量 *安全组* 起着虚拟防火墙的作用,可控制一个或多个实例的流量。在您启动实例时,将一个或多个安全组与该实例相关联。您可以为每个安全组添加规则,规定流入或流出其关联实例的流量。有关更多信息,请参阅[亚马逊 EC2 用户指南中的适用于 Linux 实例的亚马逊 EC2 安全组](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)。 Snowball Edge 设备上的安全组类似于 AWS 云中的安全组。Snowball Edge 设备不支持虚拟私有云 (VPCs)。 下面,您可以找到 Snowball Edge 安全组和 VP EC2 C 安全组之间的其他区别: + 每个 Snowball Edge 设备都有 50 个安全组的限制。 + 默认安全组允许所有入站和出站流量。 + 本地实例之间的流量可以使用私有实例 IP 地址或公有 IP 地址。例如,假设您要使用 SSH 从实例 A 连接到实例 B。在这种情况下,如果安全组规则允许流量,则您的目标 IP 地址可以是实例 B 的公有 IP 或私有 IP 地址。 + 仅支持为 AWS CLI 操作和 API 调用列出的参数。这些通常是 VPC 实例所支持的 EC2 实例的子集。 有关支持的 AWS CLI 操作的更多信息,请参阅[Snowball EC2 E AWS CLI dge 上支持的兼容命令列表](using-ec2-endpoint.md#list-cli-commands-ec2-edge)。有关支持的 API 操作的更多信息,请参阅[在 Snowball EC2 Edge 上支持与亚马逊兼容的 API 操作](using-ec2-endpoint.md#using-ec2-adapter-supported-api)。