向没有公网ip的实例开放所有流量是否存在外部风险?
向没有公网ip的实例开放所有流量是否存在外部风险?
提问于 2016-09-23 21:32:19
我们有来自4个不同位置的vpc 4隧道,以及用于互联网访问的nat。该私有网络内有一个没有公网ip地址的实例。一切都通过内网ip进行通信。
既然每个内部机器都可以访问它,那么我是否可以允许来自0.0.0.0/0的所有流量?
有没有来自外部的风险?
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-09-23 22:07:05
安全最佳实践是阻止所有流量,并明确允许从特定位置到已知服务的流量。(这就是EC2安全组的工作方式。)现在看起来似乎没问题,但如果一个实例在未来的某个时候拥有一个公共IP地址,它可能会向全世界开放您的整个VPC。我强烈建议您限制流量。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/39662115
复制相关文章
相似问题
腾讯云开发者
