在公有子网中启动AWS EC2实例

问题描述 投票:0回答:1

在公有子网中启动AWS EC2实例时的安全问题是什么。我假设当EC2实例在公共子网中启动时,它将可以访问外部世界,只要安全组允许它。是否允许来自互联网的所有流量进入公共子网我认为即使这可以通过NACL限制。

amazon-web-services amazon-ec2 amazon-vpc subnet vpc
1个回答
2
投票
  • 关于在公有子网中启动ec2实例,建议需要直接访问Internet的EC2实例放置在公有子网中,否则需要直接访问内部网络的实例必须放置在私有子网中,并且路由到虚拟私人网关。
  • 关于NACL,您可以通过NACL控制子网级别的传入和传出流量。
  • 默认情况下,NACL允许所有入站和出站流量。
  • 可以使用所需规则自定义NACL,以便在子网级别提供额外的安全性。
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.