[英]How to combine aws_subnet.prod_subnet.*.id with aws_subnet.prod2_subnet.*.id into a single list
[英]How to protect application and server if hosted in Pubic subnet in AWS Cloud
如果托管在 AWS VPC 的 Pubic su.net 中并且流量通过 DNS 条目直接路由到服务器公共 IP,如何保护应用程序和服务器。目前只有保护入站流量的安全组,我可以使用其他哪些 aws 服务来保护这个类型部署。
目前,我只有与 EC2 相关联的安全组,我们可以将其他安全服务应用于 EC2。
好吧,您可以添加许多 AWS 安全服务,但一个简单直接的解决方案是负载均衡器。
而不是通过应用程序负载均衡器直接公开您的 ec2。 对于世界来说,您的 ALB 将公开,这也有助于负载平衡,因为您的工作负载会随着时间的推移而增加。
保护类型实际上取决于您的要求。 也就是说,您可以采取一些一般措施:
首先,尽可能多地移除攻击面:
然后,设置主动安全措施:
最后,使用 Well-Architected Framework 检查您的架构。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.