问题描述
我在AWS控制台中有多个EC2实例,希望通过添加防火墙规则/策略来确保其安全。我了解到AWS提供了Network ACLs和Security Groups来达到相同的目的。
从我读到的书中,我对两者都有基本的了解。
安全组 是EC2防火墙(一级防御),与实例相关联,本质上是有状态的,即传入规则的任何更改都会影响 外向规则。一个实例可以有多个SG。
网络ACL 是子网防火墙(二级防御),与子网绑定,本质上是无状态的。一个子网只能有一个NACL。
我的问题是:
- 为什么我们有NACL时需要SG?
- 为什么我们有SG时需要NACL?
- 我们应该同时使用SG和NACL来使我们的AWS应用程序更加安全吗?
- 何时选择在SG上选择NACL,还是在SG上选择SG?
我想知道,鉴于我有多个实例,我应该将它们全部添加到 VPC 并创建一个Network ACL还是应该为每个实例分配一个Security Group他们。
对于类似情况,需要遵循最佳实践的建议和参考。
非常感谢!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)