答案1
前提是纵深防御,您采用分层方法构建安全性。当然,您当前的方法有效,但采用分层方法,您可以尝试确保您的系统得到充分覆盖。
无论在什么情况下,私有子网中的实例都无法从 Internet 访问,而对于您而言,如果安全组配置不当,则可能会意外导致您的实例无法被公众访问。最终,在处理数百个资源时,最好采用隔离方法,因为您知道您有一个故障保护措施。
前提是纵深防御,您采用分层方法构建安全性。当然,您当前的方法有效,但采用分层方法,您可以尝试确保您的系统得到充分覆盖。
无论在什么情况下,私有子网中的实例都无法从 Internet 访问,而对于您而言,如果安全组配置不当,则可能会意外导致您的实例无法被公众访问。最终,在处理数百个资源时,最好采用隔离方法,因为您知道您有一个故障保护措施。