Брандмауэр в Azure/AWS/IBM Virtual Machine?

Question

У меня есть веб-приложение, веб-сервис и SQL-сервер в Azure.

Я пытаюсь теперь дублировать эти службы для AWS и IBM, чтобы выяснить, кто из этих поставщиков лучше всего подходит мне.

Но у меня есть вопрос, который относится ко всем поставщикам облачных:

мне нужно настроить брандмауэр в любой из виртуальной машины, что я использую делать?

Я знаю, что в лазуре я могу выбрать «Конечные точки» (IP & портов), чтобы разоблачить, но это единственная защита, в которой я нуждаюсь? Мне не нужно ничего настраивать или устанавливать?

Answer 1

Конечно. Это очень распространенные запросы. Облачные провайдеры, такие как azure, aws, ibm (кстати, я действительно не использовал IBM) настроили настройку брандмауэра, и это одна из главных причин пойти в Cloud. Вам не нужны глубокие знания о том, как управлять настройками брандмауэра, как в физической сети.

В AWS, как @Ron и @ E.J. Бреннан упомянул уже, что создание групп безопасности - это способ управлять брандмауэром, и это легко, плюс не забудьте установить публичные и частные VPC.

Я настоятельно рекомендую сначала прочитать относительные документы, прежде чем приступать к работе над ним. Вот начало:

Amazon EC2 Security Groups

Answer 2

Не уверен в IBM, но AWS во многом похож на Azure, поскольку ваш «брандмауэр» управляется на более высоком уровне, а не в самой машине. В Azure они являются «конечными точками», как вы знаете, в AWS вы делаете это с группами безопасности.

В целом, если вы используете группы безопасности правильно, нет необходимости также использовать брандмауэр, за исключением очень редких случаев, для определенных целей.

Answer 3

Реально говорящий брандмауэр VM (конечные точки в Azure и группе безопасности в AWS) достаточно. Вы можете отключить ip-таблицы или брандмауэр Windows, чтобы настройки управления выполнялись в одном месте.

С учетом сказанного, нет жесткого и быстрого правила, чтобы следовать этому, управление портом - протокол - основанный на источнике контроль действительно эффективен.