我在Azure中有一个Web应用程序,Web服务和SQL服务器。
我现在正在尝试将这些服务复制到AWS和IBM,以确定哪些供应商最适合我。
但我有一个与所有云供应商有关的问题:
我是否需要在我正在使用的任何VM中配置防火墙?
我知道在天蓝色中我可以选择“终点”(IP&端口)来曝光,但这是我需要的唯一保护吗?我不需要配置或安装其他任何东西吗?
答案 0 :(得分:1)
实际上,VM防火墙(Azure中的端点和AWS中的安全组)就足够了。您可以关闭ip-tables或windows防火墙,以便在单个位置完成控制设置。
据说没有严格的规则可以遵循,基于端口协议 - 源组合的控制真的很有效。
答案 1 :(得分:0)
不确定IBM,但AWS与Azure非常相似,因为您的“防火墙”可以在更高级别进行管理,而不是在机器本身进行管理。在Azure中,它们是“终点”,如您所知,在AWS中,您使用安全组执行此操作。
总的来说,如果您正确使用安全组,则除非在极少数情况下出于特定目的,否则无需使用防火墙。
答案 2 :(得分:0)
当然。这些是非常常见的请求。云提供商,例如azure,aws,ibm(顺便说一句,我并没有真正使用IBM)已经准备好防火墙设置,这是转向云的重要原因之一。您不需要像在物理网络中那样深入了解如何管理防火墙设置。
在AWS中,作为@Ron和@ E.J. Brennan已经提到过,创建安全组是管理防火墙的方法,这很容易,而且 不要忘记设置公共和私人VPC 。
我强烈建议您在开始处理之前先阅读相关文档。这是开始: