如何使 ec2 實體埠安全,我的意思是我想讓 ec2 實體安全以避免 DDoS 攻擊而不使用 AWS shield 等其他服務
uj5u.com熱心網友回復:
AWS 提供了將安全組與每個 Amazon EC2 實體相關聯的能力。實際上,可以將多個安全組附加到每個實體。
默認情況下,所有埠都是“安全的”——這意味著無法從實體外部訪問埠。
要開放對埠的訪問,您可以將規則添加到安全組并將安全組與實體相關聯。例如,您可以向入站安全組添加一條規則,允許從您自己的 IP 地址訪問埠 22 (SSH)。這意味著您可以使用 SSH 連接到實體,但沒有其他人可以訪問該埠。
如果 EC2 實體正在運行您希望從 Internet 訪問的 Web 服務器,您將向 Inbound 安全組添加兩個規則以允許來自Anywhere的埠 80 (HTTP) 和 443 (HTTPS) 。任何未提及的埠都將無法訪問(或如您所說的“安全”)。但是,任何開放的埠仍然可能成為 DDoS 攻擊的目標。
您可以使用 AWS 服務來避免 DDoS 攻擊(例如 AWS Shield、負載均衡器、CloudFront、AWS WAF),但會產生額外費用。
uj5u.com熱心網友回復:
如何在不使用 AWS shield 等其他服務的情況下使 RDS MySQL 埠安全以避免 DDoS 攻擊
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/420362.html
標籤:
上一篇:無法應用yum更新或安裝任何東西