Question

В настоящее время AWS предоставляет NAT, сетевые ACL и группы безопасности для своего виртуального частного облака.

Достаточно ли этих функций безопасности для развертывания многоуровневой архитектуры (т. Е. Веб-серверов, серверов приложений и баз данных) при условии, что все веб-серверы, серверы приложений и базы данных присутствуют в VPC?

Какие еще функции брандмауэра необходимы для развертывания такой многоуровневой архитектуры?

Спасибо!

Alex Norcliffe · Answer 1 · 17 ноября 2011

Группы безопасности AWS аналогичны правилам брандмауэра.Чтобы настроить многоуровневые архитектуры, ваши уровни должны быть членами определенных групп безопасности, и каждая группа безопасности должна разрешать доступ только к требуемым портам / протоколам другим группам для создания каналов связи вашего уровня.

Безопасность брандмауэра в AWS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность брандмауэра в AWS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы