本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Snowball Edge 上的安全群組控制網路流量 *安全群組*可做為一種虛擬防火牆,控制一或多個執行個體的流量。啟動執行個體時,就代表將一或多個安全群組與執行個體建立關聯。您可以在各個安全群組新增規則,允許流量往返於建立關聯的執行個體。如需詳細資訊,請參閱《[Amazon EC2 使用者指南》中的 Linux 執行個體的 Amazon EC2 安全群組](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)。 Amazon EC2 Snowball Edge 裝置上的安全群組類似於 雲端中的 AWS 安全群組。Snowball Edge 裝置不支援虛擬私有雲端 (VPCs)。 您可以在下面找到 Snowball Edge 安全群組和 EC2 VPC 安全群組之間的其他差異: + 每個 Snowball Edge 裝置都有 50 個安全群組的限制。 + 預設的安全群組會允許所有對內及對外流量。 + 本機執行個體之間的流量可以使用私有執行個體 IP 地址或公有 IP 地址。例如,假設您希望使用 SSH 從執行個體 A 連接到執行個體 B。在這種情況下,如果安全群組規則允許流量,則您的目標 IP 地址可以是執行個體 B 的公有 IP 或私有 IP 地址。 + 僅支援為 AWS CLI 動作和 API 呼叫列出的參數。這些通常是 EC2 VPC 執行個體中支援的部分。 如需支援 AWS CLI 動作的詳細資訊,請參閱 [Snowball Edge 上支援的 EC2-compatible AWS CLI 命令清單](using-ec2-endpoint.md#list-cli-commands-ec2-edge)。如需支援 API 操作的詳細資訊,請參閱 [Snowball Edge 上支援的 EC2-compatible API 操作](using-ec2-endpoint.md#using-ec2-adapter-supported-api)。