这是一个创建于 421 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚接触云运维,我这加金融公司很多 ECS 开了弹性公网 IP ,这样不就暴露在公网了吗。
难道不应该统一收敛至 NAT 网关和云防火墙吗
本人菜鸡,问同事怕露出菜的本质 哈哈
难道不应该统一收敛至 NAT 网关和云防火墙吗
本人菜鸡,问同事怕露出菜的本质 哈哈
 | 1 floridaYY OP 没事了 负载均衡奶奶的 |
 | 2 LaLy 2024-08-14 15:11:58 +08:00 那你就让他们改 NAT,还能省成本,这样不就显得你专业了么 |
 | 3 onichandame 2024-08-14 15:25:16 +08:00 金融公司要求极低延迟,不同地区的客户应该访问的是各自最近的 ecs 吧 |
 | 4 shilyx 2024-08-14 15:31:42 +08:00 可以用零信任,先认证后连接,不认证通过则不暴露端口等信息 |
 | 8 opengps 2024-08-14 16:05:28 +08:00 作为服务器难道最终不是要暴露出去业务端口吗? |
 | 10 cheng6563 2024-08-15 09:08:33 +08:00 开 IP 不开端口就行了啊...没 IP 都访问不了外网非常不方便 |
 | 12 onll42y 2024-08-15 10:20:35 +08:00 你说得对,从安全角度考虑应该这样设置: 1. 设置私有子网放置业务 ECS , 2. 设置公有子网放置 NAT , 3. 业务 ECS 经由 NAT 与互联网通信 |
 | 13 dropdatabase 2024-08-15 10:37:51 +08:00 同样的经历。。。好几百机器都是用公网 IP 通信。每天加安全组都是巨大的工作量 |
 | 14 R4rvZ6agNVWr56V0 2024-08-15 10:43:31 +08:00 你说的对。参考 12 楼。 不过,没有安全团队和专业的代维就是这么随意。 理想中最好是经过安全网关(或防火墙)统一做流量汇聚,方便安全管理 |
 | 15 dode 2024-09-11 17:19:36 +08:00 公网 IP 会明显比防火墙便宜吧 |
Select Language