VPC Network Access Analyzer 和 VPC Reachability Analyzer 有什么区别?

【问题标题】:whats the difference between VPC Network Access Analyzer and VPC Reachability Analyzer?VPC Network Access Analyzer 和 VPC Reachability Analyzer 有什么区别?
【发布时间】:2023-01-11 09:41:29
【问题描述】:

这两种服务都尝试使用路由和网络定义来分析网络。 servicex.xml 有什么具体的区别吗?

【问题讨论】:

    标签: amazon-web-services


    【解决方案1】:

    VPC Reachability Analyzer 更适合跟踪或解决点对点网络可达性问题。例如,使用可达性分析器,您可以了解一对 EC2 实例或一个 EC2 实例与互联网网关之间的网络可达性。 Reachability Analyzer 可以指出任何错误配置,阻止您指定的源和目标之间的网络可达性。

    Network Access Analyzer 旨在了解您如何管理整个环境中的网络访问。因此,例如,网络访问分析器允许您轻松编写规则来发现从 Internet 网关到您帐户中的任何 EC2 实例或网络接口的所有可能网络访问。或者,它可以帮助您验证您的一对 VPC 中的资源是否相互分割。网络访问分析器是对您的 VPC 或子网中的所有资源运行分析并验证您对资源的网络访问是否符合预期的更有效方式。您甚至可以编写基于资源标签的规则,这样您就可以验证诸如“不应从 Internet 网关访问具有 ProdDatabase 标签的资源”之类的内容。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-01-19
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-02-20
      • 2021-02-22
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode