Swe*_*rma 2 amazon-web-services
我想了解WAF、安全组和路由表之间的区别。假设我有一个 VPC、2 个子网(私有子网),并且我想部署一个 Web 应用程序(UI 和后端服务以及数据库 (RDS)),在这种情况下,WAF 和安全组会发挥作用。有人可以帮助我理解用例吗?
小智 5
HTTP 协议建立在 TCP 协议之上。
WAF 在 HTTP 流量到达您的 Web 应用程序之前对其进行检查,以阻止恶意 Web 流量。为了在容器化应用程序(例如在 ECS 上运行)前面或在 EC2 上运行的应用程序前面实现 WAF,您应该在应用程序服务器前面使用应用程序负载均衡器,并将 WAF 与该负载均衡器关联。如果您的应用程序在 Lambda 上运行,您可以执行相同的操作,但使用 API Gateway。
安全组根据端口接受或阻止 TCP、UDP、ICMP 等网络协议。如果您想公开您的 Web 应用程序,请打开端口 443 和 80。
路由表应与您的子网相关联,以便网络流量 (TCP) 知道去往何处。
最佳实践是将应用程序服务器和数据库放在私有子网中(使用不路由来自 Internet 的流量的路由表),然后将应用程序负载均衡器等放在公共子网中,以便接受来自 Internet 的流量并将其路由到您的应用程序服务器和数据库。私有子网。
| 归档时间: |
|
| 查看次数: |
1400 次 |
| 最近记录: |