飞社-令人惊奇的创意工作者社区-首页云计算云上网络安全问题
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

云上网络安全问题

floridaYY · 2024-8-14 14:37:21 · 162 次点击
刚接触云运维,我这加金融公司很多 ECS 开了弹性公网 IP ,这样不就暴露在公网了吗。
难道不应该统一收敛至 NAT 网关和云防火墙吗

本人菜鸡,问同事怕露出菜的本质 哈哈
举报· 162 次点击
登录 注册 站外分享
显示全部 | 最新评论
10 条回复  
沙发
LaLy 小成 2024-8-14 15:11:58
那你就让他们改 NAT,还能省成本,这样不就显得你专业了么
板凳
onichandame 小成 2024-8-14 15:25:16
金融公司要求极低延迟,不同地区的客户应该访问的是各自最近的 ecs 吧
地板
shilyx 小成 2024-8-14 15:31:42
可以用零信任,先认证后连接,不认证通过则不暴露端口等信息
5#
bbroot 小成 2024-8-14 15:50:14
@shilyx 零信任的认证不就暴露了吗?不暴露怎么认证
6#
opengps 小成 2024-8-14 16:05:28
作为服务器难道最终不是要暴露出去业务端口吗?
7#
cheng6563 小成 2024-8-15 09:08:33
开 IP 不开端口就行了啊...没 IP 都访问不了外网非常不方便
8#
Vraw5 小成 2024-8-15 10:19:10
@cheng6563 #10 主机没公网 IP 没关系,VPC 有出口公网 IP 就可以访问外网。阿里云是这样的
9#
onll42y 小成 2024-8-15 10:20:35
你说得对,从安全角度考虑应该这样设置:
1. 设置私有子网放置业务 ECS ,
2. 设置公有子网放置 NAT ,
3. 业务 ECS 经由 NAT 与互联网通信
10#
dropdatabase 小成 2024-8-15 10:37:51
同样的经历。。。好几百机器都是用公网 IP 通信。每天加安全组都是巨大的工作量
下一页 »
12下一页
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-29 10:09, Processed in 0.094470 second(s), 25 queries .
鲁ICP备2024064694号-2
返回顶部