amazon-web-services - 在公共子网中启动 AWS EC2 实例
问题描述
在公共子网中启动 AWS EC2 实例的安全问题是什么。我假设当 EC2 实例在公共子网中启动时,只要安全组允许,它就可以访问外部世界。是否允许来自互联网的所有流量到公共子网?我认为即使这也可以通过 NACL 来限制。
解决方案
- 关于在公共子网中启动 ec2 实例,建议需要将需要直接访问 Internet 的 EC2 实例放置在公共子网中,否则需要将需要直接访问内部网络的实例放置在私有子网中,该子网有到虚拟机的路由私有网关。
- 关于 NACL,您可以通过 NACL 在子网级别控制传入和传出流量。
- 默认情况下,NACL 允许所有入站和出站流量。
- 可以使用所需的规则自定义 NACL,以便在子网级别提供额外的安全性。
推荐阅读
- python-requests - 无法从 sourcePylancereportMissingModuleSource(模块)请求中解析导入“请求”
- node.js - 我们可以使用名为 _MY_SECRET 的环境变量吗?
- sql - 在 SQL Server 2014 中将 Julian/Ordinal 日期转换为日期
- .net - 为什么隐式地将双精度转换为 IPAddress 会反转字节顺序?
- python - 此类中的描述符发生了什么?
- java - Maven 不是从控制台生成的
- javascript - 如何使用 JavaScript 在 JSON API 中的对象内循环多个数组
- vue.js - 使用 Vue js 的错误 401(未经授权)Keycloak
- php - Php laravel 如何在一个条件之外获得唯一值
- python-requests - 我使用 Foursquare 收到错误“组”