amazon-web-services - 我可以只使用 aws 安全组而不是完整的 VPN 连接吗?
问题描述
我的问题很基本。我知道我可以在 aws 中设置服务器并设置一个安全组,该安全组只允许来自一个 IP 地址的特定协议的连接。我的公司有一个向外的 IP 地址,我想知道本质上允许我进入我的 aws 基础设施的“网关”是否由该 IP 地址确定是否是个好主意。显然,VPN 会更安全,但安全得多。是否值得设置一个 vpn 或只是说只有来自外界的这个 ip 可以连接到这个服务器。
谢谢
解决方案
如果我们只谈论单个服务器;只是安全组就足够了.. 虽然正如你提到的 VPN 是一个更清洁的解决方案.. 但当你有多个服务器时更合适..
安全组就像 IP 表;而 VPN 就像 Intranet。
推荐阅读
- c# - 访问 Slack WebAPI 的 C#“无法访问已处置的对象”错误 - 线程或其他?
- python - 带有参数的 Django redirect_url
- javascript - 我正在尝试使网站永远加载。我怎样才能做到这一点?
- django - 如何将选择字段添加到 Django 表单以进行用户注册?
- c - 试图创建一个以当前日期为文件名的文本文件,但 fopen 不生成文件
- python - Tkinter 中的菜单项无法正常工作(在 MacOS 中)
- javascript - JSON 对象更改属性
- python - 使用 matplotlib 在 Python 上绘制地下水位
- android - 在android Kotlin中更改错误消息背景颜色而不是文本颜色自定义TextInputLayout
- spring - 无法使用 Spring Boot 解析 JavaFX 应用程序的占位符