我最初设置了具有公有子网和私有子网的AWS VPC,以及私有子网(rds,load-balanced-ec2实例,弹性缓存,ec2工作者实例)中实例的相当严格的安全组入口规则。
例如,我的RDS安全组的入口规则需要明确声明允许访问数据库的每个安全组(负载均衡的ec2实例,工作者实例等)
当我进行重构时,我发现由于这些实例位于私有子网中,并且无法访问Internet网关,我实际上是否可以使用更简单的入口规则?也许,VPC中的任何实例都有TCP访问私有子网的东西?这也只是我使用Terraform的配置设置。
或者更好的做法是拥有更明确的规则集?