Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Blokir akses publik ke VPC dan subnet
VPC Block Public Access (BPA) adalah fitur keamanan terpusat yang memungkinkan Anda untuk secara otoritatif mencegah akses internet publik ke sumber daya VPC di seluruh AWS akun, memastikan kepatuhan terhadap persyaratan keamanan sambil memberikan fleksibilitas untuk pengecualian dan kemampuan audit tertentu.
Fitur VPC BPA memiliki mode berikut:
-
Dua arah: Semua lalu lintas ke dan dari gateway internet dan gateway internet khusus pintu masuk di Wilayah ini (kecuali untuk VPC dan subnet yang dikecualikan) diblokir.
-
Ingress-onlySemua lalu lintas internet ke VPC di Wilayah ini (kecuali untuk VPC atau subnet yang dikecualikan) diblokir. Hanya lalu lintas ke dan dari gateway NAT dan gateway internet khusus egres yang diizinkan karena gateway ini hanya memungkinkan koneksi keluar dibuat.
Anda juga dapat membuat “pengecualian” untuk fitur ini untuk lalu lintas yang tidak ingin Anda blokir. Pengecualian adalah mode yang dapat diterapkan ke satu VPC atau subnet yang mengecualikannya dari mode VPC BPA akun dan akan memungkinkan akses dua arah atau egress-only.
Pengecualian dapat memiliki salah satu dari mode berikut:
-
Dua arah: Semua lalu lintas internet ke dan dari VPC dan subnet yang dikecualikan diperbolehkan.
-
Egress-only: Lalu lintas internet keluar dari VPC dan subnet yang dikecualikan diperbolehkan. Lalu lintas internet masuk ke VPC dan subnet yang dikecualikan diblokir. Ini hanya berlaku ketika VPC BPA disetel ke Dua Arah.
