如何在没有 VPC 的情况下拥有默认安全组?

How can I have a default security group without a VPC?

我今天看到这个,感觉很奇怪。在一个地区,我没有 VPC,但我显然有一个无法删除的默认安全组,因为“这是一个默认安全组。无法删除默认安全组。”。 =11=]

这个默认安全组是如何在没有 VPC 的情况下存在的?

曾经一定有一个 VPC,它带有这个默认安全组,但我认为如果删除 VPC,相应的默认安全组也会随之删除。

我想一定是这样。我记得出于安全原因删除了默认 VPC,但默认安全组仍然存在。

所有现代 AWS 账户都配备了 VPC。 VPC可以删除,默认安全组不可以。

我相信这可以追溯到 EC2 服务的开始(即 EC2 Classic)。在 2013 年及更早的时候,用户能够在与其他客户共享的扁平网络上创建实例,并且没有 VPC 的概念。 AWS 要求 EC2 实例与安全组关联,但如果 none 是用户 created/selected,则 AWS 可以依赖可用的默认安全组。

因此,我们可以在没有 VPC 的情况下拥有默认安全组的原因是,安全组实际上是 VPC 之前的一个概念,AWS 仍然保留此默认安全组要求,作为一些早期基础设施要求的副作用。

安全是本学期的关键方面之一。

值得注意的是,安全始终被视为 AWS 的头等大事。因此,不能部分删除默认安全组,因为它们是对您的 Amazon EC2 实例进行潜在恶意攻击的最后一道防线。亚马逊依赖安全组作为虚拟防火墙,您的实例将 paired-up 完全出于安全原因。这也是默认 SG 默认阻止任何传入流量的原因。

另一方面,保护性 NACL(网络访问控制列表)功能只是 VPC 设置的一个方面。 VPC 主要是您的云基础架构中的逻辑网络隔间,您可以绝对自由地以您认为合适的任何方式定义它们。一个用例是,您可能拥有复杂的路由解决方案,这些解决方案定义了您的云基础设施的许多方面,并且您的开发人员不小心将 Amazon EC2 实例添加到默认 VPC 可能会导致花费数小时调试您的资源未按预期运行的原因。

总而言之,与 VPC 概念 (EC2-Classic and a VPC ) 相关的 Amazon EC2 Classic 实例的安全性和上述遗留方面是与默认 VPC 相比无法删除默认 SG 的关键原因之一.尽管如此,如果您删除默认 VPC,您将无法恢复它或配置新的 Amazon EC2 实例,直到您在相应区域至少创建一个自定义 VPC。

如果删除默认 VPC、任何 运行 EC2 实例、网络接口,它也会自动删除默认安全组。

能否删除区域的默认 VPC?

You can delete a default subnet or default VPC just as you can delete any other subnet or VPC.

However, if you delete your default subnets or default VPC, you must explicitly specify a subnet in another VPC in which to launch your instance, because you can't launch instances into EC2-Classic. If you do not have another VPC, you must create a nondefault VPC and nondefault subnet. For more information, see Create a VPC.

参考:https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html