我对内部唯一的ELB的优势有点不清楚。我可以限制使用安全组访问我的公共ELB,并且我的优势是只需调整安全组即可允许公共流量。
优势是否绝对确保没有公共流量可以击中ELB?它是纯粹是为了那种失败安全的东西还是在这里有什么东西我错过了我可以用内部ELB而不是外部ELB?
答案 0 :(得分:1)
是的,你是对的。
实际上,您可以在公共子网中运行整个AWS解决方案,使用安全组来保护资源。
但是,许多公司使用传统防火墙为其基础架构添加保护,这需要将资源分成公共/私有子网。 (另一方面,安全组可以在资源级别运行。)
因此,公司通常会将这些做法转移到云中。添加多层安全性是好的,因为它可以限制可能的故障或错误配置造成的潜在损害。但是,完全由您自己做出选择。