如果我們有適當的安全群組和私有/公有子網,
那麼分離 AWS 私有子網路是否有任何安全優勢?
例如,我有 1 個 ELB(公有子網路)和 2 個 EC2(前端和後端位於同一私人子網路中)。
ELB -> 前端 -> 後端網路安全由安全群組妥善保護。
此時,在前端和後端之間分離子網是否有任何安全優勢?
前:ELB(公有子網路) -> EC2(前端,私有子網路 A) -> EC2(後端,私有子網路 A)
後:ELB(公有子網路) -> EC2(前端,私有子網路 A) -> EC2(後端,私有子網路 B)
答案1
首先,它是否是任何形式的安全合規性所要求的?如果是這樣,責任就到此為止,你別無選擇,只能滿足報紙和/或老闆的要求。
在一般的儘管這實際上取決於是否會帶來額外的不便。
親自只要是您自己的 VLAN而且提供者並沒有將每個人都推到一個共享網路上,每個擁有AWS實例的人都可以連接到它,就像在他們的規模上或多或少是互聯網一樣。那我想一私一公就夠了。
當然,除非應用程式供應商建議異國情調的配置,或者這種配置的隔離比對現有基礎設施進行一些例外更容易。