-1
当前,AWS为其虚拟私有云提供NAT,网络ACL和安全组。AWS中的防火墙安全性
假设所有Web应用程序和数据库服务器都存在于VPC中,这些安全功能是否足以满足多层体系结构部署(即Web,应用程序和数据库服务器)?
这样的多层体系结构部署需要其他防火墙功能吗?
谢谢!
A
回答
0
AWS安全组类似于防火墙规则。要设置多层体系结构,请将您的层级设为特定安全组的成员,并让每个安全组仅允许访问其他组所需的端口/协议以创建层级通信通道。
+0
感谢您的回应! 但是如何记录所有被允许/拒绝的连接?或者像检查ftp那样创建次连接,并且应该通过安全组动态地被允许? 是否有与之等效的AWS功能? – user1050797
+0
我不确定记录允许/拒绝的连接。如果您需要该功能,但必须使用AWS,则始终可以使用商业软件防火墙。对于被动FTP,您的FTP服务器(例如FileZilla Server)应该能够允许您指定动态连接将打开端口的端口范围(服务器在初始握手时将端口发送给客户端)。然后,您可以在AWS安全组中放入相同的端口范围,以允许这样做。 AFAIK,你也可以指定一个组可以接受所有来自另一个组的连接。 –
相关问题
- 1. 防火墙安全
- 2. Symfony安全防火墙
- 3. Symfony2的安全防火墙重定向
- 4. Symfony2的安全防火墙DemoController
- 5. 使用kops和aws设置外部防火墙网络安全
- 6. 清漆4安全防火墙
- 7. 启用Windows防火墙(具有高级安全性)记录
- 8. 防火墙/防病毒软件的安全模式
- 9. 复杂的防火墙配置 - Symfony2的安全
- 10. 如何把“login_check”的背后防火墙Symfony2的安全配置
- 11. 如何在防火墙后面设置安全的WCF服务?
- 12. 我可以安全使用的Web应用防火墙
- 13. 如何禁止Windows防火墙的Windows安全警报?
- 14. Azure的IP安全更新云服务防火墙
- 15. windows上的symfony2安全防火墙模式
- 16. Symfony2锁全部网站与防火墙
- 17. 防火墙的HTTP版本性能
- 18. OpsWorks:捆绑安装防火墙
- 19. Symfony2的多个防火墙:从其他防火墙
- 20. 在防火墙内访问AWS Node SDK而不更改防火墙中的任何配置
- 21. Symfony2安全配置 - 如何并行使用两个防火墙
- 22. CDIR符号配置安全组防火墙
- 23. Symfony2 - 检测用户是否在安全防火墙内
- 24. TcpListener.AcceptTcpClient和防火墙
- 25. 防火墙fms rtmpt
- 26. WCF和防火墙
- 27. Symfony2防火墙security.yml
- 28. 并发防火墙
- 29. HttpWebRequest.Create和防火墙
- 30. Java + ServerSocket +防火墙
是的,它运作良好。您可以按机器组设置防火墙规则集。 – rook