在 public 子网中启动 AWS EC2 实例
Launching AWS EC2 instances in public subnet
在 public 子网中启动 AWS EC2 实例的安全问题是什么。我假设当 EC2 实例在 public 子网中启动时,只要安全组允许,它就可以访问外部世界。是否允许来自互联网的所有流量进入 public 子网?我假设即使这样也可以通过 NACL 进行限制。
- 关于在public子网中启动ec2实例,建议需要直接访问Internet的EC2实例需要放在public子网中,否则需要直接访问内部的实例网络必须放置在具有通往虚拟专用网关的路由的专用子网中。
- 关于NACL,您可以通过NACL控制子网级别的传入和传出流量。
- 默认情况下,NACL 允许所有入站和出站流量。
- 可以使用所需的规则自定义 NACL,以便在子网级别提供额外的安全性。
在 public 子网中启动 AWS EC2 实例的安全问题是什么。我假设当 EC2 实例在 public 子网中启动时,只要安全组允许,它就可以访问外部世界。是否允许来自互联网的所有流量进入 public 子网?我假设即使这样也可以通过 NACL 进行限制。
- 关于在public子网中启动ec2实例,建议需要直接访问Internet的EC2实例需要放在public子网中,否则需要直接访问内部的实例网络必须放置在具有通往虚拟专用网关的路由的专用子网中。
- 关于NACL,您可以通过NACL控制子网级别的传入和传出流量。
- 默认情况下,NACL 允许所有入站和出站流量。
- 可以使用所需的规则自定义 NACL,以便在子网级别提供额外的安全性。