【问题标题】:Using AWS, is Public accessibility within VPC safer than public accessibility without VPC使用 AWS,VPC 内的公共可访问性是否比没有 VPC 的公共可访问性更安全
【发布时间】:2021-11-15 16:10:27
【问题描述】:
我可以通过某些服务使用 VPC + public 访问,例如RDS,但 AWS Elasticsearch 不提供同时使用两者的选项。
所以我想知道,如果:
-
在安全性方面,VPC 中的公共可访问性与没有 VPC 的公共可访问性相同,或者
-
在创建没有 VPC 的可公开访问的集群时,我们是否会损害安全性。在 Elasticsearch 配置中有一个限制 IP 访问的选项,可以模仿安全组保护。
VPC 访问
公共访问
【问题讨论】:
标签:
amazon-web-services
elasticsearch
amazon-vpc
【解决方案1】:
第一季度。
与不使用 VPC 相比,使用 VPC 可以让您更好地控制公共访问。您可以使用安全组 (SG)、网络 acl,可以使用 VPC 流日志监控流量,或设置额外的代理。
第二季度。
它不会模仿 SG 的行为。 SG 在任何流量影响您的资源之前提供保护。相比之下,ES 使用的策略只有在流量真正到达您的 ES 域时才生效,而不是在它之前。