在公有子网中启动 AWS EC2 实例的安全问题是什么?我假设当EC2实例在公有子网中启动时,只要安全组允许,它将可以访问外部世界。是否允许从互联网到公有子网的所有流量?我认为即使这也可以通过 NACL 进行限制。
- 关于在公有子网中启动 ec2 实例,建议将需要直接访问互联网的 EC2 实例放置在公有子网中,否则需要直接访问内部网络的实例必须放置在具有虚拟私有网关路由的私有子网中。
- ,您可以通过 NACL 在子网级别控制传入和传出流量。
- 默认情况下,NACL 允许所有入站和出站流量。
- 可以使用所需的规则自定义 NACL,以便在子网级别提供额外的安全性。