1

新しい VPC を作成する際に、プライベート サブネットとパブリック サブネットを評価しようとしています。プライベート サブネットを使用する唯一の理由は、インターネットからのインバウンド トラフィックから隔離することですか? プライベートサブネットを検討する際には、これらの点も考慮する必要があります。

  1. NAT ゲートウェイは有料です - 0.045$/時間、転送データ 1 GB あたり 0.045$。そのため、コストの考慮があります。インターネットからコードまたは更新をプルするには、NAT ゲートウェイが必要です。
  2. さまざまなレベルの厳密さを持つセキュリティ グループを使用して、パブリック サブネット内のインスタンスを保護できるはずです。
  3. インスタンスを起動するとき、VPC の外部からアクセスしたいインスタンスのみにパブリック IP を割り当てます。

この質問をしましたが、上記の点に関する疑問は解決しませんでした。どんな助けでも大歓迎です。

4

2 に答える 2

1

サーバーを保護するための 7 つのセキュリティ対策から:

分離された実行環境

セキュリティを強化する方法

プロセスを個々の実行環境に分離すると、発生する可能性のあるセキュリティの問題を分離する能力が向上します。隔壁とコンパートメントが船体の破損を封じ込めるのに役立つのと同様に、個々のコンポーネントを分離すると、インフラストラクチャの他の部分への侵入者のアクセスを制限できます。

では、私見ですが、プライベートサブネットは必要ですか? 依存します。パブリック サービスとプライベート サービス、VPN、データベースなどを備えた運用環境では、はい。ただし、サーバーが 1 つしかなく、ネットワーク ACL、ルーティング、NAT などの構成を処理したくない場合は、サーバーと適切に構成されたセキュリティ グループを備えたパブリック サブネットで十分かもしれません。

于 2016-12-21T13:31:56.683 に答える