如何在通过nat网关连接到internet的私有子网中配置NACL?
如何在通过nat网关连接到internet的私有子网中配置NACL?
提问于 2022-08-16 15:45:35
当我的子网被路由到NATgateway以访问互联网时,我们是否需要为从入站和出站的私有子网打开NACL?如果是的话它有多安全。私有子网的唯一限制将在路由表上,因为NACL +安全grp将被打开。
回答 1
Stack Overflow用户
回答已采纳
发布于 2022-08-17 03:17:28
通常,您不应该需要更改VPC中的Network的配置。
传统网络在路由器中使用规则来控制子网之间的通信量。然而,AWS和其他云服务都有安全组,允许将控件放在单个资源上,从而提供更细粒度的安全性。
唯一需要修改Network的情况是有意锁定安全性时,例如创建DMZ。
配置Network也非常复杂,因为它们是无状态的,因此需要在两个方向上授予权限。相反,安全组是有状态的,因此(例如)通信只能在入站规则而没有出站规则的情况下进行。
的底线:最好学习网络All的默认“允许所有”配置。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/73376732
复制相关文章
相似问题
腾讯云开发者
