我读了几篇关于AWS安全组的文章:
- Linux实例的AmazonEC2安全组
- VPC的安全组
但找不到OSI层安全组的操作。也许有人可以帮我了解他们在哪个OSI层操作?
安全组可以创建基于IP、协议和可选端口的流量允许规则。IP与OSI模型的第3层(网络(和端口与第4层(传输(相关联。你可以过滤的协议有点难——你可以在控制台中从第3层(例如ICMP(、第4层(例如TCP/UDP(或第5+层(HTTP,…(中选择一些。如果您选择一个第5+层协议,它实际上会为您设置TCP或UDP。
因此,我想说,安全组在OSI模型的第3层和第4层都工作。我不确定这是否真的符合模型,但我对模型不是很教条——正如统计学家所说:所有模型都是错误的,但有些是有用的