注册
登录
大数据安全
最佳实践:NAT与弹性IP
返回
最佳实践:NAT与弹性IP
作者:
烏鴉喝酒
发布时间:
2024-04-18 02:58:40 (2天前)
转自:
<div class =“excerpt”> 与第三方CI和 <span class =“result-highlight”> 管弦乐编曲 </跨度> 工具(詹金斯,厨师)? 两种设计都运行良好,但考虑到性能和设计,哪种设计是基础设施的最佳实践 <span class =“result-highlight”> 安全 </跨度> 。 谢谢 我有两个基本的网络设置 <span class =“result-highlight”> 应用 </跨度> 位于Amazon Web Service上的ELB背后。 布局A: + ----- + + --- + ELB </DIV>
收藏
举报
2 条回复
0#
回复此人
易米烊光
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 简短的回答是,在两种情况下,击中ELB的流量都会通过ELB返回。 </p> <P> 对于布局A: 对于通过ELB发起的请求,只有入站端口对SG而言才是重要的。 <BR/> 对于源自EC2实例并向外界传输的其他内容,您需要打开服务使用的端口 </p> <P> 对于布局B: <BR/> 是的NAT是单点故障。如果你失去它,你会失去与外界的联系。 <BR/> 是。对于外部世界,流量将显示为源自NAT盒。 </p> <P> 通常(在正常设置中)对您的服务的入站请求,您通过ELB。 <BR/> 对于需要外出并源自VPC的流量,您需要通过NAT。要解决单点故障,您可以选择高可用性NAT设置,或者如果您运行多区域,并且您的应用程序旨在支持区域故障,您只需要监控并捕获NAT计算机故障。 </p> <P> 使用NAT的一大优势是,并非所有需要外部流量的计算机都需要具有EIP,并且NAT计算机也可以运行安全加固的映像。您基本上为您的VPC设置了明确的边界,您可以更好地保护它。 </p> </DIV>
编辑
登录
后才能参与评论
