Question

В чем заключается проблема безопасности при запуске экземпляров AWS EC2 в общедоступной подсети.Я предполагаю, что когда экземпляр EC2 запускается в общедоступной подсети, он будет иметь доступ к внешнему миру, если это позволят группы безопасности.Разрешен ли весь трафик из Интернета в общедоступную подсеть?Я предполагаю, что даже это может быть ограничено с помощью NACL.

Aress Support · Answer 1 · 28 апреля 2019

Что касается запуска экземпляра ec2 в общедоступной подсети, рекомендуется, чтобы экземпляры EC2, которым необходим прямой доступ к Интернету, были помещены в общедоступную подсеть, в противном случае экземпляры, которым необходим прямой доступ к внутренним сетям, должны быть помещены в частную подсеть с маршрутами. к виртуальному частному шлюзу.
О NACL вы можете контролировать входящий и исходящий трафик на уровне подсети через NACL.
По умолчанию NACL разрешает весь входящий и исходящий трафик.
Может настроить NACL с необходимыми правилами для обеспечения дополнительной безопасности на уровне подсети.

Запуск экземпляров AWS EC2 в общедоступной подсети

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Запуск экземпляров AWS EC2 в общедоступной подсети

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы