分离AWS子网有什么安全好处吗?
分离AWS子网有什么安全好处吗?
提问于 2020-12-30 23:44:07
如果我们有适当的安全小组和私人/公共子网,
分离AWS私有子网有什么安全好处吗?
例如,我有一个ELB(公共子网)和两个EC2(前端和后端在同一个私有子网中)。
ELB ->前端->后端网络安全由安全组适当保护。
此时,在前端和后端之间分离子网有什么安全优势吗?
回答 1
Server Fault用户
发布于 2020-12-31 00:00:16
第一,是否有任何形式的符合安全规定?如果是这样的话,责任就到此为止,你别无选择,只能按照文件和/或你老板的要求去做。
但是,在一般的实践中,这实际上取决于它是否会带来额外的不便。
就个人而言,只要是你自己的VLAN和提供商没有把每个人都推到一个共享网络上,每个获得AWS实例的人都可以连接到它,因为它或多或少是他们规模上的互联网。那么,我认为有一个私人和一个公共部门就足够了。
当然,除非应用程序供应商推荐异域配置或这样的隔离比对现有基础结构做一些例外更容易。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1048115
复制相关文章
相似问题
腾讯云开发者
