答案1
我的意见是,鉴于您有一个安全组,仅允许特定 IP 访问您的 MQ,添加网络负载均衡器就没有什么好处。
如果是在公共互联网上,NLB 的好处仍然相当小。它可能会缓解少数类型的攻击。应用程序平衡器不适用于此场景,但它可以缓解更广泛的攻击。
在安全性更高的环境中,VPN 可以提供更高的安全性,确保只有已知和受信任的用户才能访问资源。使用安全组时,IP 地址可能会被欺骗 - 虽然我不知道这有多实用。
我的意见是,鉴于您有一个安全组,仅允许特定 IP 访问您的 MQ,添加网络负载均衡器就没有什么好处。
如果是在公共互联网上,NLB 的好处仍然相当小。它可能会缓解少数类型的攻击。应用程序平衡器不适用于此场景,但它可以缓解更广泛的攻击。
在安全性更高的环境中,VPN 可以提供更高的安全性,确保只有已知和受信任的用户才能访问资源。使用安全组时,IP 地址可能会被欺骗 - 虽然我不知道这有多实用。