Какую проверку безопасности проходят внешние запросы к ECS?

Внешние запросы к ECS проходят через несколько защитных механизмов: EIP –> ACL –> Security Group.

Такой путь возможен при сценарии, в котором к виртуальной машине привязан белый IP-адрес (EIP) и включен Network ACL (ACL привязаны ко внутренним подсетям, а ECS всегда находится в какой-то внутренней подсети).

Security Group всегда валидируют запросы на ВМ.

Запросы из виртуальной машины проходят обязательную валидацию через Route Tables.

Если EIP привязан к ВМ и запрос идет снаружи, то он проходит через Security Group, ACL и не будет проходить через Route Tables.

Масштабная конференция
GoCloud 2024:
облачные грани будущего