繁体 English 中英

卓：没有规则的默认安全组？

[英]AWS: A default security group with no rules?

原文 2015-08-20 09:07:17 7 1 security/ amazon-web-services

我正在AWS上设置VPC。 它有一个公共子网和两个私有子网。 公共子网用于Web服务器。 专用子网用于高可用性数据库。 我使用安全组而不是网络ACL来保护资源。

创建VPC时创建的默认安全组允许所有出站流量，并且仅允许来自VPC中其他子网的入站流量。 我不确定将来要部署哪种服务器-更多的Web服务器，更多的RDS实例，以及其他？ 鉴于此，我认为我的默认安全组应不允许任何入站或出站流量。 那有意义吗？

这样，如果在启动实例时忘记显式选择安全组，则服务器与所有其他资源隔离。

根据您的设计，建议的安全配置为：

这样，如果您在私有子网中启动将来的实例，则比在公共子网中启动更安全。 因此，安全组是额外的安全层 。

鉴于您的目标是实现高可用性，因此还可以将Web服务器分布在多个可用区中。 一种简单的方法是使用Auto Scaling ，它可以在可用区之间平均分配实例，并具有按需扩展/扩展以满足需求，同时最大程度地降低成本的优势。

有关示例架构，请参阅AWS Architecture Center中的Web应用程序托管参考架构。

[英]AWS security group settings

[英]AWS Security group include another Security Group

[英]AWS Elastic BeanStalk Security Group

[英]How to configure security group on AWS

[英]Ubuntu Server Default Security on AWS

[英]AWS Lambda Security - Default Access to Cognito?

[英]AWS Workspace Security Group Egress Requirments

[英]get Security Group rules for every network interface with a public Ip

[英]Remove EC2 default security group

[英]Do AWS Security Group and Azure Network Security Group work the same way?

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS安全组设置 AWS 安全组包括另一个安全组 AWS Elastic BeanStalk安全组如何在 AWS 上配置安全组 AWS上的Ubuntu服务器默认安全性 AWS Lambda 安全性 - 默认访问 Cognito？ AWS Workspace 安全组出口要求使用公共 Ip 获取每个网络接口的安全组规则删除EC2默认安全组 AWS 安全组和 Azure 网络安全组的工作方式相同吗？

相关标签