WAF和安全组有什么区别(aws waf vs security groups)

我想了解 WAF,安全组和路由表之间的区别。假设我有一个 VPC,2 个子网(一个私有子网),我想部署一个 Web 应用程序(UI 和后端服务以及一个数据库(RDS)),在这种情况下,WAF 和安全组在哪里进入图片。有人可以帮我理解用例吗?

我想了解 WAF,安全组和路由表之间的区别。假设我有一个 VPC,2 个子网(一个私有子网),我想部署一个 Web 应用程序(UI 和后端服务以及一个数据库(RDS)),在这种情况下,WAF 和安全组在哪里进入图片。有人可以帮我理解用例吗?

2

HTTP 协议是建立在 TCP 协议之上的。

WAF 会在 HTTP 流量到达 Web 应用程序之前对其进行检查,以阻止恶意 Web 流量。为了在容器化应用程序(例如,在 ECS 上运行)或在 EC2 上运行的应用程序之前实施 WAF,您应该在应用程序服务器之前使用应用程序负载均衡器,并将 WAF 与该负载均衡器关联。如果您的应用程序在 Lambda 上运行,则可以执行相同的操作,但使用 API Gateway。

安全组接受或阻止基于端口的网络协议,如 TCP 、 UDP 、 ICMP。如果要公开 Web 应用程序,请打开端口 443 和 80。

路由表应该与您的子网相关联,以便网络流量 (TCP) 可以知道去哪里。

最佳做法是将您的应用程序服务器和数据库放在私有子网中(路由表不会路由来自 Internet 的流量),然后将例如 Application Load Balancer 放在公共子网中,以便接受来自 Internet 的流量并将其路由到您的私有子网。

本站系公益性非盈利分享网址,本文来自用户投稿,不代表码文网立场,如若转载,请注明出处

(363)
Classic经典系列:如何从经典VM分离Azure经典 NSG
上一篇
海贼王cpo:布尔函数 用于确定白王是否在国际象棋棋盘上的给定位置进行检查
下一篇

相关推荐

发表评论

登录 后才能评论

评论列表(26条)