我有一个资源在公共 AWS 云中运行,不幸的是,由于重叠的 CIDR 块问题,我无法使用现有的 VPC。
有什么方法可以为这些公共资源创建安全组或其他方法来确保这些资源不可公开访问,即使它们位于公共 AWS 云中。在提到之前,不可能在现有 VPC 中创建这些资源,但是创建新的专用 VPC 是一种选择。
谢谢
您可以在 AWS VPC 中运行的所有资源都允许您通过禁用对这些资源的公共 IP 分配和/或简单地不打开您分配给这些资源的安全组中的端口来将它们设为私有。
AWS 是“公共”云,并不意味着其中的所有资源都可以公开访问。某些资源(例如 AWS ElastiCache)甚至不允许您公开它们。缩写词 VPC 实际上代表 Virtual Private Cloud,因为您放置在 VPC 中的资源应该是私有的,除非您明确开放对这些资源的公共访问。