簡體 English 中英

卓：沒有規則的默認安全組？

[英]AWS: A default security group with no rules?

原文 2015-08-20 09:07:17 9 1 security/ amazon-web-services

我正在AWS上設置VPC。 它有一個公共子網和兩個私有子網。 公共子網用於Web服務器。 專用子網用於高可用性數據庫。 我使用安全組而不是網絡ACL來保護資源。

創建VPC時創建的默認安全組允許所有出站流量，並且僅允許來自VPC中其他子網的入站流量。 我不確定將來要部署哪種服務器-更多的Web服務器，更多的RDS實例，以及其他？ 鑒於此，我認為我的默認安全組應不允許任何入站或出站流量。 那有意義嗎？

這樣，如果在啟動實例時忘記顯式選擇安全組，則服務器與所有其他資源隔離。

根據您的設計，建議的安全配置為：

這樣，如果您在私有子網中啟動將來的實例，則比在公共子網中啟動更安全。 因此，安全組是額外的安全層 。

鑒於您的目標是實現高可用性，因此還可以將Web服務器分布在多個可用區中。 一種簡單的方法是使用Auto Scaling ，它可以在可用區之間平均分配實例，並具有按需擴展/擴展以滿足需求，同時最大程度地降低成本的優勢。

有關示例架構，請參閱AWS Architecture Center中的Web應用程序托管參考架構。

[英]AWS security group settings

[英]AWS Security group include another Security Group

[英]AWS Elastic BeanStalk Security Group

[英]How to configure security group on AWS

[英]Ubuntu Server Default Security on AWS

[英]AWS Lambda Security - Default Access to Cognito?

[英]AWS Workspace Security Group Egress Requirments

[英]get Security Group rules for every network interface with a public Ip

[英]Remove EC2 default security group

[英]Do AWS Security Group and Azure Network Security Group work the same way?

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS安全組設置 AWS 安全組包括另一個安全組 AWS Elastic BeanStalk安全組如何在 AWS 上配置安全組 AWS上的Ubuntu服務器默認安全性 AWS Lambda 安全性 - 默認訪問 Cognito？ AWS Workspace 安全組出口要求使用公共 Ip 獲取每個網絡接口的安全組規則刪除EC2默認安全組 AWS 安全組和 Azure 網絡安全組的工作方式相同嗎？

相關標簽