我正在学习 AWS 开发课程。以下标准图表代表我:
数据和 EC2 实例都位于私有子网上。但我不明白为什么我应该将 EC2 实例放在私有子网上,而不是公共子网上,因为它们只接受通过 80 和负载均衡器安全组的流量。我是不是漏掉了什么?
答案1
前提是纵深防御,您采用分层方法构建安全性。当然,您当前的方法有效,但采用分层方法,您可以尝试确保您的系统得到充分覆盖。
无论在什么情况下,私有子网中的实例都无法从 Internet 访问,而对于您而言,如果安全组配置不当,则可能会意外导致您的实例无法被公众访问。最终,在处理数百个资源时,最好采用隔离方法,因为您知道您有一个故障保护措施。