设为首页
收藏本站
开启辅助访问
全部
问与答
创意
技术
酷工作
生活
交易
资源
节点
飞墙
Follow
明白贴
影视
报酬
登录
注册
飞社-令人惊奇的创意工作者社区-
›
首页
›
云计算
›
云上网络安全问题
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?
立即注册
推荐主题
›
社保缴纳基数引发的讨论,表示理解不了
›
车牌摇到号了,无奈手头不宽裕,纠结是买二
›
去马来西亚做计算机靠谱吗?
›
最终还是对开发者下手了🤣
›
公司开始主动补缴社保了,是有什么大雷么?
今日热议主题
用 django 写一个跳转到第三方网址的代码。
建议机器人验证增加替代方法
收一台三星 s20,黑点碎屏机
出点手机发票
Web3 黑客松获奖项目分享 OwnSound
腾讯云双十一活动有人组队吗? 2 核 2G99
有什么好玩还可以多人联机的 3A 游戏
有人看过《富豪谷底求翻身》吗?
Cursor 的无限试用似乎被 ban 了
冬季,一冷一热,荨麻疹困扰多年 乙酰胆碱
云上网络安全问题
floridaYY
· 2024-8-14 14:37:21 · 158 次点击
刚接触云运维,我这加金融公司很多 ECS 开了弹性公网 IP ,这样不就暴露在公网了吗。
难道不应该统一收敛至 NAT 网关和云防火墙吗
本人菜鸡,问同事怕露出菜的本质 哈哈
举报
·
158 次点击
登录
注册
站外分享
微信扫一扫
QQ分享
微博分享
豆瓣分享
复制链接
显示全部
|
最新评论
10 条回复
沙发
LaLy
小成
2024-8-14 15:11:58
那你就让他们改 NAT,还能省成本,这样不就显得你专业了么
板凳
onichandame
小成
2024-8-14 15:25:16
金融公司要求极低延迟,不同地区的客户应该访问的是各自最近的 ecs 吧
地板
shilyx
小成
2024-8-14 15:31:42
可以用零信任,先认证后连接,不认证通过则不暴露端口等信息
5#
bbroot
小成
2024-8-14 15:50:14
@shilyx 零信任的认证不就暴露了吗?不暴露怎么认证
6#
opengps
小成
2024-8-14 16:05:28
作为服务器难道最终不是要暴露出去业务端口吗?
7#
cheng6563
小成
2024-8-15 09:08:33
开 IP 不开端口就行了啊...没 IP 都访问不了外网非常不方便
8#
Vraw5
小成
2024-8-15 10:19:10
@cheng6563 #10 主机没公网 IP 没关系,VPC 有出口公网 IP 就可以访问外网。阿里云是这样的
9#
onll42y
小成
2024-8-15 10:20:35
你说得对,从安全角度考虑应该这样设置:
1. 设置私有子网放置业务 ECS ,
2. 设置公有子网放置 NAT ,
3. 业务 ECS 经由 NAT 与互联网通信
10#
dropdatabase
小成
2024-8-15 10:37:51
同样的经历。。。好几百机器都是用公网 IP 通信。每天加安全组都是巨大的工作量
下一页 »
1
2
/ 2 页
下一页
返回顶部