我在 Azure 中有一个 Web 应用程序、Web 服务和 SQL-Server。
我现在正尝试将这些服务也复制到 AWS 和 IBM,以确定哪些供应商最适合我。
但我有一个与所有云供应商有关的问题:
我是否需要在我正在使用的任何 VM 中配置防火墙?
我知道在 azure 中我可以选择“端点”(IP 和端口)来公开,但这是我需要的唯一保护吗?我不需要配置或安装其他任何东西?
【问题讨论】:
标签: azure amazon-web-services amazon-s3 azure-virtual-machine
实际上,VM 防火墙(Azure 中的 Endpoints 和 AWS 中的安全组)就足够了。您可以关闭 ip-tables 或 windows 防火墙以在单个位置完成控制设置。
话虽如此,没有硬性规定可以遵循,基于端口-协议-源组合的控制确实有效。
【讨论】:
当然。这些是非常常见的请求。云提供商,如 azure、aws、ibm(顺便说一下,我并没有真正使用 IBM 的)已经准备好防火墙设置,这是使用 Cloud 的重要原因之一。您无需深入了解如何管理物理网络中的防火墙设置。
在 AWS 中,作为 @Ron 和 @E.J。 Brennan 已经提到,创建安全组是管理防火墙的一种方式,而且很容易,另外别忘了设置公共和私有 VPC。
我强烈建议您在开始工作之前先阅读相关文档。这是开始:
【讨论】:
不确定 IBM,但 AWS 与 Azure 非常相似,因为您的“防火墙”可以/可以在更高级别进行管理,而不是在机器本身中进行管理。如您所知,在 Azure 中它们是“端点”,在 AWS 中您使用 安全组。
总的来说,如果您正确使用了安全组,则除了在极少数情况下出于特定目的之外,没有必要同时使用防火墙。
【讨论】: