针对服务器实例安全组(Security Groups)的配置

文章目录

  • [出入栈规则(Onbound / Inbound rules)](#出入栈规则(Onbound / Inbound rules))
    • [1. 后端](#1. 后端)
    • [2. 数据库](#2. 数据库)
    • [3. 网站](#3. 网站)

出入栈规则(Onbound / Inbound rules)

1. 后端

  • 访问后端接口部分-HTTP/HTTPS,不能够限定IP;但是针对其他远程登录部分-SSH等,可以仅限定为特定公有IP段;
  • 放到到数据库的部分(Database-IP:PORT),在生产环境中是唯后端的(二者彼此单线通道),测试环境中可能还需要远程登录部分-SSH。

2. 数据库

  • 核心就是与后端实例进行单通道数据往来,后端来请求实例特定端口的数据库,同时基于处理后将数据通过HTTP/HTTPS部分反馈至后台实例。

3. 网站

  • 当前此实例的核心就是出入站皆可实现(目的就是可以访问和跳转),但随着业务的完善,部分业务逻辑拥有后,也不可轻易无限制。
相关推荐
zzzzzz31011 天前
9K Star 炸裂开源!这个 C 语言写的代码知识图谱,把 Linux 内核索引压缩到了 3 分钟
linux·服务器·sql
大树8814 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
小宇宙Zz14 天前
Maven依赖冲突
java·服务器·maven
古城小栈14 天前
Unix 与 Linux 异同小叙
linux·服务器·unix
程序猿阿伟14 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
凡人叶枫15 天前
Effective C++ 条款42:了解 typename 的双重意义
java·linux·服务器·c++
AC赳赳老秦15 天前
用 OpenClaw 搭建服务器故障应急响应系统,自动处理 80% 常见运维故障
android·运维·服务器·python·rxjava·deepseek·openclaw
java_cj15 天前
深入kube-apiserver认证机制:从Bearer Token到mTLS的完整认证链解析
linux·运维·服务器·云原生·容器·kubernetes
lsyeei15 天前
linux 系统目录详解
linux·运维·服务器
森G15 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt