刚接触云运维,我这加金融公司很多 ECS 开了弹性公网 IP ,这样不就暴露在公网了吗。
难道不应该统一收敛至 NAT 网关和云防火墙吗
本人菜鸡,问同事怕露出菜的本质 哈哈
难道不应该统一收敛至 NAT 网关和云防火墙吗
本人菜鸡,问同事怕露出菜的本质 哈哈
This topic created in 663 days ago, the information mentioned may be changed or developed.
 | 1 floridaYY OP 没事了 负载均衡奶奶的 |
 | 2 LaLy Aug 14, 2024 那你就让他们改 NAT,还能省成本,这样不就显得你专业了么 |
 | 3 onichandame Aug 14, 2024 金融公司要求极低延迟,不同地区的客户应该访问的是各自最近的 ecs 吧 |
 | 4 shilyx Aug 14, 2024 可以用零信任,先认证后连接,不认证通过则不暴露端口等信息 |
 | 8 opengps Aug 14, 2024 作为服务器难道最终不是要暴露出去业务端口吗? |
 | 10 cheng6563 Aug 15, 2024 开 IP 不开端口就行了啊...没 IP 都访问不了外网非常不方便 |
 | 12 onll42y Aug 15, 2024 你说得对,从安全角度考虑应该这样设置: 1. 设置私有子网放置业务 ECS , 2. 设置公有子网放置 NAT , 3. 业务 ECS 经由 NAT 与互联网通信 |
 | 13 Pbe2RsrnVcPrF Aug 15, 2024 同样的经历。。。好几百机器都是用公网 IP 通信。每天加安全组都是巨大的工作量 |
 | 14 R4rvZ6agNVWr56V0 Aug 15, 2024 你说的对。参考 12 楼。 不过,没有安全团队和专业的代维就是这么随意。 理想中最好是经过安全网关(或防火墙)统一做流量汇聚,方便安全管理 |
 | 15 dode Sep 11, 2024 公网 IP 会明显比防火墙便宜吧 |
Select Language