無狀態防火牆和有狀態防火牆是網路安全的核心機制,主要差異在於是否追蹤連線狀態。
運作原理
無狀態防火牆獨立檢查每個封包的標頭(如來源IP、埠號),不記錄連線狀態,需為進出流量分別設定規則。
有狀態防火牆維護狀態表,記錄連線(如SYN、ACK),允許回應流量自動通過,無需鏡像規則。優缺點比較
無狀態適合高流量環境如路由器邊緣,有狀態則為企業內部首選,提供更智慧防護。
留言
留言分享你的想法!
郝信華 iPAS AI應用規劃師 學習筆記
34會員
564內容數
現職 : 富邦建設資訊副理
證照:經濟部 iPAS AI應用規劃師 初級+中級(數據分析)
AWS Certified AI Practitioner (AIF-C01)
其他:富邦美術館志工
2025/12/19
Security Group 和 Network ACL 是 AWS VPC 中的兩種主要網路安全機制,用來控制流量,但它們在範圍、狀態性和規則處理上有所不同。
主要差異
Security Group 是狀態性的(stateful),僅允許規則(allow rules),預設拒絕所有流量,並自
2025/12/19
Security Group 和 Network ACL 是 AWS VPC 中的兩種主要網路安全機制,用來控制流量,但它們在範圍、狀態性和規則處理上有所不同。
主要差異
Security Group 是狀態性的(stateful),僅允許規則(allow rules),預設拒絕所有流量,並自
2025/12/19
ALB 適合做「應用層智慧分流與保護」,NLB 則適合「超高效能、低延遲、L4 連線轉送與固定 IP 場景」。
基本定位與 OSI Layer
Application Load Balancer (ALB):工作在 OSI 第 7 層,能看得懂 HTTP/HTTPS/gRPC 的 Header
2025/12/19
ALB 適合做「應用層智慧分流與保護」,NLB 則適合「超高效能、低延遲、L4 連線轉送與固定 IP 場景」。
基本定位與 OSI Layer
Application Load Balancer (ALB):工作在 OSI 第 7 層,能看得懂 HTTP/HTTPS/gRPC 的 Header
2025/12/19
A. VPC Endpoint (Gateway & Interface)
核心功能: 讓 VPC 內的機器不透過網際網路,直接經由 AWS 內部骨幹網路連線到 AWS 的託管服務。
應用場景:Gateway Endpoint (免費): 私有子網路的 EC2 需要將日誌備份到 S3 或存取 D
2025/12/19
A. VPC Endpoint (Gateway & Interface)
核心功能: 讓 VPC 內的機器不透過網際網路,直接經由 AWS 內部骨幹網路連線到 AWS 的託管服務。
應用場景:Gateway Endpoint (免費): 私有子網路的 EC2 需要將日誌備份到 S3 或存取 D
你可能也想看
如何查詢
CloudTrail Event history 使用 Event name 篩選 RequestSpotFleet
CloudTrail Event history 使用 Resource name 篩選,該 Request ID (提提知道ID)
使用上述查詢,目的是為了
如何查詢
CloudTrail Event history 使用 Event name 篩選 RequestSpotFleet
CloudTrail Event history 使用 Resource name 篩選,該 Request ID (提提知道ID)
使用上述查詢,目的是為了
由於客戶需要透過 Cost Explorer 來監控 ECS Fargate tasks 成本,ECS 設置需要的 Tag 標籤, AWS Billing (Cost allocation tags)啟用 Tag 後,還是沒出現。
原因是,ECS Cluster 本生沒有產生費用,故才未
由於客戶需要透過 Cost Explorer 來監控 ECS Fargate tasks 成本,ECS 設置需要的 Tag 標籤, AWS Billing (Cost allocation tags)啟用 Tag 後,還是沒出現。
原因是,ECS Cluster 本生沒有產生費用,故才未
Fleet Manager (AWS Systems Manager 的功能) 是統一的使用者界面 (UI) 體驗,可助您遠端管理在 AWS 或內部部署上執行的受管節點
利用 Fleet Manager,您可以從單一主控台檢視整個伺服器機群的運作狀態和效能狀態
Fleet Manager 有哪些
Fleet Manager (AWS Systems Manager 的功能) 是統一的使用者界面 (UI) 體驗,可助您遠端管理在 AWS 或內部部署上執行的受管節點
利用 Fleet Manager,您可以從單一主控台檢視整個伺服器機群的運作狀態和效能狀態
Fleet Manager 有哪些
以下是限制 S3 bucket 訪問 HTTPS 的方法
測試 S3 存儲桶訪問
S3 bucket 通常允許 HTTP 和 HTTPS 訪問
AWS CLI 預設通常使用 HTTPS 向 AWS 服務發送請求
https://docs.aws.amazon.com/zh_tw/cli/l
以下是限制 S3 bucket 訪問 HTTPS 的方法
測試 S3 存儲桶訪問
S3 bucket 通常允許 HTTP 和 HTTPS 訪問
AWS CLI 預設通常使用 HTTPS 向 AWS 服務發送請求
https://docs.aws.amazon.com/zh_tw/cli/l
有這一篇原因是工作上,建立 OU 時,會自動新增額外的 FullAWSAccess 規則,但原本就會有預設Root OU繼承的FullAWSAccess,等於會有兩組一樣的規則,故所以詢問了AWS Support。
先謝謝 AWS 技術支援工程師 George 細心說明~
SCP很重要的
有這一篇原因是工作上,建立 OU 時,會自動新增額外的 FullAWSAccess 規則,但原本就會有預設Root OU繼承的FullAWSAccess,等於會有兩組一樣的規則,故所以詢問了AWS Support。
先謝謝 AWS 技術支援工程師 George 細心說明~
SCP很重要的
可以分析源代碼並檢查在遷移到 AWS Graviton 時需要更改的過時運行library
優化 aws 成本的方法之一是遷移到並採用具有高性價比的AWS Graviton
推薦使用AWS Graviton,從可持續性的角度來看,它有很好的表現
但有需要注意的地方:
不適用於所有操作系統和實
可以分析源代碼並檢查在遷移到 AWS Graviton 時需要更改的過時運行library
優化 aws 成本的方法之一是遷移到並採用具有高性價比的AWS Graviton
推薦使用AWS Graviton,從可持續性的角度來看,它有很好的表現
但有需要注意的地方:
不適用於所有操作系統和實
每個 AWS 帳戶所對應的Availability Zones會有所不同,查看方式可以至EC2 Console 中的EC2 Dashboard。
每個 AWS 帳戶所對應的Availability Zones會有所不同,查看方式可以至EC2 Console 中的EC2 Dashboard。