Какова проблема безопасности при запуске инстансов AWS EC2 в общедоступной подсети. Я предполагаю, что когда экземпляр EC2 запускается в общедоступной подсети, он будет иметь доступ к внешнему миру, если это разрешено группами безопасности. Разрешен ли весь трафик из Интернета в общедоступную подсеть? Я предполагаю, что даже это можно ограничить с помощью NACL.
Запуск инстансов AWS EC2 в публичной подсети
Ответы (1)
- Что касается запуска экземпляра ec2 в общедоступной подсети, рекомендуется, чтобы экземпляры EC2, которым требуется прямой доступ в Интернет, были размещены в общедоступной подсети, в противном случае экземпляры, которым требуется прямой доступ к внутренним сетям, должны быть размещены в частной подсети с маршрутами к виртуальной частный шлюз.
- Что касается NACL, вы можете контролировать входящий и исходящий трафик на уровне подсети через NACL.
- По умолчанию NACL разрешает весь входящий и исходящий трафик.
- Можно настроить NACL с необходимыми правилами для обеспечения дополнительной безопасности на уровне подсети.
person
Aress Support
schedule
27.04.2019