在公共子网中启动AWS EC2实例

时间:2019-04-27 20:38:49

标签: amazon-web-services amazon-ec2 amazon-vpc subnet vpc

在公共子网中启动AWS EC2实例时,安全问题是什么?我假设在公共子网中启动EC2实例时,只要安全组允许,它就可以访问外界。是否允许所有从Internet到公共子网的流量?我认为甚至可以通过NACL来限制。

1 个答案:

答案 0 :(得分:2)

  • 关于在公共子网中启动ec2实例,建议将需要直接Internet访问的EC2实例放置在公共子网中,否则,将需要直接访问内部网络的实例放置在具有路由的私有子网中到虚拟专用网关。
  • 关于NACL,您可以通过NACL在子网级别控制传入和传出流量。
  • 默认情况下,NACL允许所有入站和出站流量。
  • 可以使用必需的规则自定义NACL,以在子网级别提供额外的安全性。
相关问题
最新问题