这是一个创建于 33 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚接触云运维,我这加金融公司很多 ECS 开了弹性公网 IP ,这样不就暴露在公网了吗。
难道不应该统一收敛至 NAT 网关和云防火墙吗
本人菜鸡,问同事怕露出菜的本质 哈哈
难道不应该统一收敛至 NAT 网关和云防火墙吗
本人菜鸡,问同事怕露出菜的本质 哈哈
15 条回复 • 2024-09-11 17:19:36 +08:00
 |
1
floridaYY OP 没事了 负载均衡奶奶的
|
 |
2
LaLy 33 天前
那你就让他们改 NAT,还能省成本,这样不就显得你专业了么
|
 |
3
onichandame 33 天前
金融公司要求极低延迟,不同地区的客户应该访问的是各自最近的 ecs 吧
|
 |
4
shilyx 33 天前
可以用零信任,先认证后连接,不认证通过则不暴露端口等信息
|
 |
8
opengps 33 天前
作为服务器难道最终不是要暴露出去业务端口吗?
|
 |
10
cheng6563 32 天前
开 IP 不开端口就行了啊...没 IP 都访问不了外网非常不方便
|
 |
12
onll42y 32 天前
你说得对,从安全角度考虑应该这样设置:
1. 设置私有子网放置业务 ECS , 2. 设置公有子网放置 NAT , 3. 业务 ECS 经由 NAT 与互联网通信 |
 |
13
dropdatabase 32 天前
同样的经历。。。好几百机器都是用公网 IP 通信。每天加安全组都是巨大的工作量
|
 |
14
GeekGao 32 天前
你说的对。参考 12 楼。
不过,没有安全团队和专业的代维就是这么随意。 理想中最好是经过安全网关(或防火墙)统一做流量汇聚,方便安全管理 |
 |
15
dode 5 天前
公网 IP 会明显比防火墙便宜吧
|
Select Language