Amazon web services AWS安全组在哪一OSI层运行?
我读了几篇关于AWS安全组的文章:Amazon web services AWS安全组在哪一OSI层运行?,amazon-web-services,aws-security-group,Amazon Web Services,Aws Security Group,我读了几篇关于AWS安全组的文章: 但找不到OSI层安全组在哪一层运行。也许有人可以帮助我了解他们在哪个OSI层操作?安全组可以基于IP、协议和可选端口创建流量允许规则。IP与OSI模型的第3层(网络)相关联,端口与第4层(传输)相关联。您可以筛选的协议有点难-您可以在控制台中从第3层(例如ICMP)、第4层(例如TCP/UDP)或第5层+(HTTP…)中选择一些协议。如果您选择第5层+协议之一,它实际上会为您设置TCP或UDP 因此,我想说,安全组在OSI模型的第3层和第4层都运行。我
但找不到OSI层安全组在哪一层运行。也许有人可以帮助我了解他们在哪个OSI层操作?安全组可以基于IP、协议和可选端口创建流量允许规则。IP与OSI模型的第3层(网络)相关联,端口与第4层(传输)相关联。您可以筛选的协议有点难-您可以在控制台中从第3层(例如ICMP)、第4层(例如TCP/UDP)或第5层+(HTTP…)中选择一些协议。如果您选择第5层+协议之一,它实际上会为您设置TCP或UDP
因此,我想说,安全组在OSI模型的第3层和第4层都运行。我不确定这是否真的适用于该模型,但我对该模型不是很教条——正如统计学家所说:所有模型都是错误的,但有些是有用的。我不确定它是否适用于OSI层,但我喜欢将安全组视为连接到单个EC2实例的防火墙(更准确地说,是指每个弹性网络接口)。传统上,防火墙在子网之间运行,但安全组在资源级别上增加了额外的保护。安全组是有状态的,这意味着如果允许入站流量,则自动允许出站流量。可能是SGs在第5层-会话上运行吗?因为只有使用第3层和第4层c才能实现有状态关于概念(IP+端口),我认为这不属于第5层。我的理解是,第5层更多的是使用底层协议管理实际程序的会话,比如HTTP中的cookie。