使用 AWS,VPC 内的 Public 可访问性是否比没有 VPC 的 public 可访问性更安全
Using AWS, is Public accessibility within VPC safer than public accessibility without VPC
我可以使用 VPC + public 通过某些服务访问,例如RDS,但 AWS Elasticsearch 不提供同时使用两者的选项。
所以我想知道,如果:
Public VPC 中的可访问性在安全性方面与 public 没有 VPC 的可访问性相同,或者
在没有 VPC 的情况下创建 public 仅可访问的集群时,我们是否在安全性上做出妥协。在 Elasticsearch 配置中有一个通过 IP 限制访问的选项,它可以模仿像保护这样的安全组。
VPC 访问
Public 访问
Q1.
与不使用 VPC 相比,使用 VPC 可以让您更好地控制 public 访问。您可以使用安全组 (SG)、网络 acls,可以使用 VPC 流日志监控流量,或设置额外的代理。
Q2.
它不模仿 SG 的行为。 SG 在任何流量访问您的资源之前提供保护。相比之下,ES 使用的策略只有在流量实际到达您的 ES 域时才会生效,而不是在它之前。
我可以使用 VPC + public 通过某些服务访问,例如RDS,但 AWS Elasticsearch 不提供同时使用两者的选项。
所以我想知道,如果:
Public VPC 中的可访问性在安全性方面与 public 没有 VPC 的可访问性相同,或者
在没有 VPC 的情况下创建 public 仅可访问的集群时,我们是否在安全性上做出妥协。在 Elasticsearch 配置中有一个通过 IP 限制访问的选项,它可以模仿像保护这样的安全组。
VPC 访问
Public 访问
Q1.
与不使用 VPC 相比,使用 VPC 可以让您更好地控制 public 访问。您可以使用安全组 (SG)、网络 acls,可以使用 VPC 流日志监控流量,或设置额外的代理。
Q2.
它不模仿 SG 的行为。 SG 在任何流量访问您的资源之前提供保护。相比之下,ES 使用的策略只有在流量实际到达您的 ES 域时才会生效,而不是在它之前。