Я устанавливаю VPC на AWS. Он имеет общую подсеть и две частные подсети. Общественная подсеть предназначена для веб-серверов. Частные подсети предназначены для баз данных с высокой доступностью. Я защищаю ресурсы, используя группы безопасности, а не сетевые ACL.AWS: Группа безопасности по умолчанию без правил?
Группа безопасности по умолчанию, которая была создана при создании VPC, позволяет весь исходящий трафик и разрешает входящий трафик из других подсетей в VPC. Я не уверен, какие именно серверы я буду развертывать в будущем - больше веб-серверов, больше экземпляров RDS, что-то еще? В свете этого, я думаю, что моя группа безопасности по умолчанию не должна допускать входящий или исходящий трафик. Имеет ли это смысл?
Таким образом, если я забыл явно выбрать группу безопасности при запуске экземпляра, сервер будет изолирован от всех других ресурсов.
Hi John, по умолчанию безопасность создается при создании VPC, см. Здесь http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html#DefaultSecurityGroup –