标签: security amazon-ec2 amazon-web-services firewall
目前,AWS为其虚拟私有云提供NAT,网络ACL和安全组。
假设VPC中存在所有Web,应用程序和数据库服务器,这些安全功能是否足以支持多层体系结构部署(即Web,应用程序和数据库服务器)?
此类多层架构部署需要哪些其他防火墙功能?
谢谢!
答案 0 :(得分:0)
AWS安全组类似于防火墙规则。要设置多层体系结构,请让您的层成为特定安全组的成员,并让每个安全组仅允许访问其他组所需的端口/协议,以便创建层通信通道。