云服务器 ECS 安全 > ECS安全组实践(三)

  1. 云栖社区>
  2. 博客>
  3. 正文

云服务器 ECS 安全 > ECS安全组实践(三)

琴瑟 2017-08-11 11:41:33 浏览1210
展开阅读全文

ECS安全组实践(三)

在安全组的使用过程中,通常会将所有的云服务器放置在同一个安全组中,从而可以减少初期配置的工作量。但从长远来看,业务系统网络的交互将变得复杂和不可控。在执行安全组变更时,您将无法明确添加和删除规则的影响范围。

合理规划和区分不同的安全组将使得您的系统更加便于调整,梳理应用提供的服务并对不同应用进行分层。这里推荐您对不同的业务规划不同的安全组,设置不同的安全组规则。

区分不同的安全组

公网服务的云服务器和内网服务器尽量属于不同的安全组

是否对外提供公网服务,包括主动暴露某些端口对外访问(例如 80、443 等),被动地提供(例如云服务器具有公网 IP、EIP、NAT 端口转发规则等)端口转发规则,都会导致自己的应用可能被公网访问到。

2 种场景的云服务器所属的安全组规则要采用最严格的规则,建议拒绝优先,默认情况下应当关闭所

网友评论

登录后评论
0/500
评论
琴瑟
+ 关注