Сеть и безопасность

Эта группа меню посвящена настройкам сети в виртуальных машинах, а также их безопасности. Разделы Security Groups (firewall для VPS) и Elastic IPs (внешний статичный IPv4) разобраны в разделе VPC, так что здесь рассмотрим оствшиеся 3.

Placement Groups

Если вам нужно собрать кластер с минимальными сетевыми задержками и максимальной пропускной способностью, то просто необходимо поместить все EC2 в одну Placement Group. Это логическое объединение говорит AWS разместить все виртуальные машины на одном физическом сервере.

Key Pairs

Здесь производится учёт ключей для доступа к виртуальным машинам. Всё, что можно с ними сделать, это создать новую пару, импортировать и удалить. При создании новых необходимо указать только имя, всё остальное AWS сделает за вас - загрузка pem-файла произойдёт автоматически.

Network Interfaces

Список всех сетевых интерфейсов для всех виртуальных машин (да, RDS, ElastiCache, балансировщики и пр. крутятся на таких же EC2). Как минимум один сетевой интерфейс создаётся автоматически для каждого сервиса, однако к тому же EC2 можно подключить и свои дополнительные. Здесь же настраивается некий аналог tcpdump, который позволяет анализировать трафик, проходящий через этот сетевой интерфейс (подробнее в разделе CloudWatch).