-1
當前,AWS爲其虛擬私有云提供NAT,網絡ACL和安全組。AWS中的防火牆安全性
假設所有Web應用程序和數據庫服務器都存在於VPC中,這些安全功能是否足以滿足多層體系結構部署(即Web,應用程序和數據庫服務器)?
這樣的多層體系結構部署需要其他防火牆功能嗎?
謝謝!
A
回答
0
AWS安全組類似於防火牆規則。要設置多層體系結構,請將您的層級設爲特定安全組的成員,並讓每個安全組僅允許訪問其他組所需的端口/協議以創建層級通信通道。
+0
感謝您的迴應! 但是如何記錄所有被允許/拒絕的連接?或者像檢查ftp那樣創建次連接,並且應該通過安全組動態地被允許? 是否有與之等效的AWS功能? – user1050797
+0
我不確定記錄允許/拒絕的連接。如果您需要該功能,但必須使用AWS,則始終可以使用商業軟件防火牆。對於被動FTP,您的FTP服務器(例如FileZilla Server)應該能夠允許您指定動態連接將打開端口的端口範圍(服務器在初始握手時將端口發送給客戶端)。然後,您可以在AWS安全組中放入相同的端口範圍,以允許這樣做。 AFAIK,你也可以指定一個組可以接受所有來自另一個組的連接。 –
相關問題
- 1. 防火牆安全
- 2. Symfony安全防火牆
- 3. Symfony2的安全防火牆重定向
- 4. 清漆4安全防火牆
- 5. 啓用Windows防火牆(具有高級安全性)記錄
- 6. 防火牆/防病毒軟件的安全模式
- 7. 如何把「login_check」的背後防火牆Symfony2的安全配置
- 8. 如何禁止Windows防火牆的Windows安全警報?
- 9. 如何在防火牆後面設置安全的WCF服務?
- 10. windows上的symfony2安全防火牆模式
- 11. 防火牆的HTTP版本性能
- 12. OpsWorks:捆綁安裝防火牆
- 13. Symfony2安全配置 - 如何並行使用兩個防火牆
- 14. HttpWebRequest.Create和防火牆
- 15. 防火牆fms rtmpt
- 16. TcpListener.AcceptTcpClient和防火牆
- 17. postgresql和防火牆
- 18. Symfony2防火牆security.yml
- 19. WCF和防火牆
- 20. MSDTC和防火牆
- 21. 併發防火牆
- 22. Symfony的防火牆模式
- 23. Reg。在Linux的防火牆
- 24. C2DM的防火牆設置
- 25. 基本的HTTP防火牆
- 26. 使用.net的防火牆
- 27. 如何在Symfony中測試安全防火牆後面的頁面?
- 28. 如何鎖定出站防火牆對AWS S3的訪問
- 29. CORS防火牆問題
- 30. Windows防火牆編程
是的,它運作良好。您可以按機器組設置防火牆規則集。 – rook