[英]How to protect application and server if hosted in Pubic subnet in AWS Cloud
如果托管在 AWS VPC 的 Pubic su.net 中并且流量通过 DNS 条目直接路由到服务器公共 IP,如何保护应用程序和服务器。目前只有保护入站流量的安全组,我可以使用其他哪些 aws 服务来保护这个类型部署。
目前,我只有与 EC2 相关联的安全组,我们可以将其他安全服务应用于 EC2。
好吧,您可以添加许多 AWS 安全服务,但一个简单直接的解决方案是负载均衡器。
而不是通过应用程序负载均衡器直接公开您的 ec2。 对于世界来说,您的 ALB 将公开,这也有助于负载平衡,因为您的工作负载会随着时间的推移而增加。
保护类型实际上取决于您的要求。 也就是说,您可以采取一些一般措施:
首先,尽可能多地移除攻击面:
然后,设置主动安全措施:
最后,使用 Well-Architected Framework 检查您的架构。
如何将 aws_su.net.prod_su.net.*.id 与 aws_su.net.prod2_su.net.*.id 组合成一个列表
[英]How to combine aws_subnet.prod_subnet.*.id with aws_subnet.prod2_subnet.*.id into a single list
是否可以将内部负载均衡器部署到一个 su.net 上? (AWS 云)
[英]Can an internal load balancer be deployed to one subnet? (AWS Cloud)
无法使用 terraform 云上的 terraform 模块更新 AWS 中 su.net 的名称
[英]Unable to update name of subnet in AWS using terraform module on terraform cloud
如何将 AWS Amplify 应用程序添加为 AWS Route53 中托管域的子域?
[英]How to add an AWS Amplify application as subdomain for domain hosted in AWS Route53?
如何通过私有 IP 将本地服务器连接到 Google Cloud SQL,其中私有 IP 与本地 su.net 冲突?
[英]How to connect on-prem server to Google Cloud SQL over private IP, where private IP conflicts with local subnet?
如何使 Angular Service Worker 识别 AWS CloudFront 中托管的静态托管 S3 存储桶中已部署应用程序的新版本
[英]How to make an Angular Service Worker recognize new versions of a deployed application in a static-hosted S3 bucket hosted in AWS CloudFront
如何在谷歌云 sql 服务器中启用 CDC 以进行 AWS DMS 复制?
[英]how to enable CDC in google cloud sql server for AWS DMS replication?
如何找到私有区域中托管的 GCP Cloud DNS 服务器的内部 IP 地址
[英]How to find the Internal IP Address of GCP Cloud DNS server hosted in Private Zone
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
