我想了解 WAF,安全组和路由表之间的区别。假设我有一个 VPC,2 个子网(一个私有子网),我想部署一个 Web 应用程序(UI 和后端服务以及一个数据库(RDS)),在这种情况下,WAF 和安全组在哪里进入图片。有人可以帮我理解用例吗?
HTTP 协议是建立在 TCP 协议之上的。
WAF 会在 HTTP 流量到达 Web 应用程序之前对其进行检查,以阻止恶意 Web 流量。为了在容器化应用程序(例如,在 ECS 上运行)或在 EC2 上运行的应用程序之前实施 WAF,您应该在应用程序服务器之前使用应用程序负载均衡器,并将 WAF 与该负载均衡器关联。如果您的应用程序在 Lambda 上运行,则可以执行相同的操作,但使用 API Gateway。
安全组接受或阻止基于端口的网络协议,如 TCP 、 UDP 、 ICMP。如果要公开 Web 应用程序,请打开端口 443 和 80。
路由表应该与您的子网相关联,以便网络流量 (TCP) 可以知道去哪里。
最佳做法是将您的应用程序服务器和数据库放在私有子网中(路由表不会路由来自 Internet 的流量),然后将例如 Application Load Balancer 放在公共子网中,以便接受来自 Internet 的流量并将其路由到您的私有子网。
本站系公益性非盈利分享网址,本文来自用户投稿,不代表码文网立场,如若转载,请注明出处
评论列表(26条)