云架构中心
云架构中心
-
卓越架构技术框架与实践
- 卓越架构技术框架简介
- 韧性支柱
- 安全性支柱
- 性能效率支柱
- 成本优化支柱
- 卓越运营支柱
- 文档下载
- 通用参考
本文导读
展开导读
链接复制成功!
RES05-02 避免暴露不必要的网络地址
网络地址对外暴露时,可能会引入安全风险,需要避免暴露不必要的网络地址。
- 风险等级
高
- 关键策略
- 通常对外网络地址需要尽可能集中管控,避免分散暴露,如使用网络服务ELB弹性负载均衡、公网NAT网关、Web云防火墙等作为公网访问入口。
- 对外的IP地址需要通过安全组、NAT等限制网络端口访问,减少安全风险。
- 相关云服务和工具
- 虚拟私有云VPC:安全组
- 弹性负载均衡器 ELB
- NAT网关 NAT
- Web云防火墙 WAF
父主题: RES05 网络高可用