1
floridaYY OP 没事了 负载均衡奶奶的
|
2
LaLy 124 天前
那你就让他们改 NAT,还能省成本,这样不就显得你专业了么
|
3
onichandame 124 天前
金融公司要求极低延迟,不同地区的客户应该访问的是各自最近的 ecs 吧
|
4
shilyx 124 天前
可以用零信任,先认证后连接,不认证通过则不暴露端口等信息
|
8
opengps 124 天前
作为服务器难道最终不是要暴露出去业务端口吗?
|
10
cheng6563 124 天前
开 IP 不开端口就行了啊...没 IP 都访问不了外网非常不方便
|
12
onll42y 123 天前
你说得对,从安全角度考虑应该这样设置:
1. 设置私有子网放置业务 ECS , 2. 设置公有子网放置 NAT , 3. 业务 ECS 经由 NAT 与互联网通信 |
13
dropdatabase 123 天前
同样的经历。。。好几百机器都是用公网 IP 通信。每天加安全组都是巨大的工作量
|
14
GeekGao 123 天前
你说的对。参考 12 楼。
不过,没有安全团队和专业的代维就是这么随意。 理想中最好是经过安全网关(或防火墙)统一做流量汇聚,方便安全管理 |
15
dode 96 天前
公网 IP 会明显比防火墙便宜吧
|