我的公司有一个固定的IP地址/ IP地址范围的networking。 当我configuration我的安全组时,是否保存来自此IP地址的所有stream量都将被接受,并且所有其他内容都将被阻止? 尤其是,是否有人伪造我的IP地址,并可以访问我系统上的所有开放端口?
问候,约翰内斯。
没有人会伪造您的IP范围通过防火墙。 如果您的应用程序都是UDP,那么这样做的唯一方法很简单。
这就是说,只是让你的办公室的IP是第一个开始。 随着公司的发展,您可能需要进一步扩展。 像办公室里的每个人都需要访问整个AWS VPC? 如果不是,那么您正在查看从办公室到VPC的站点到站点VPN连接。 这可以让你甚至不暴露任何东西。 就像VPC在办公室的一个房间里一样。 您可以在办公室设置VLAN,只允许某些vlan访问VPC的某些部分。