Fiheverana fiarovana ny AWS Private Subnet vs Private Security Group

Не совсем. Во-первых, Ваши пронумерованные точки.

1. Да это корректно, насколько это идет. Можно также поместить шлюз NAT (или экземпляр NAT) в общедоступной подсети для обеспечения доступа в Интернет, очень полезного для вещей как обновления программного обеспечения.

2. Устройства всегда связываются с другими внутренними серверами с помощью частных IP-адресов. Они используют общедоступные IP-адреса для сайтов вне VPC.

3. Вместо того, чтобы поместить серверы в общедоступную подсеть у Вас может быть три уровня. Поместите подсистему балансировки нагрузки / прокси в общедоступную подсеть, поместите Вашу сеть / серверы приложений в подсеть приложения и Ваши серверы баз данных в третью подсеть

Теперь, Ваши вопросы

1. нет, они полностью отличаются. Каждый изолируется и безопасен, если Вы не открываете его так или иначе, каждый доступен в Интернете, и как таковой только так же безопасно как Ваше программное обеспечение.

2. Да. Многие. Все группы безопасности делают, ограничивают портом. Можно также вставить сервисы, которые прерывают трафик для полного входа и выходное сканирование, можно использовать облачные сервисы, чтобы сделать подобный, можно использовать Обязанность охраны контролировать трафик.

Облачная информационная безопасность является ОГРОМНОЙ темой. Я выполняю двухдневный семинар AWS для обучения и встроенные новые клиенты к AWS, которого больше чем половина связана с безопасностью - и это - просто материал высокого уровня. Существуют затем многие, много деталей для покрытия и решения, принятые позже. Это - уровень предприятия, хотя, со многой интеграцией, корпоративными политиками, стандартами национальной безопасности, и т.д.

при регистрации конкретного вопроса (новый вопрос) о том, чего Вы пытаетесь достигнуть, а не что-то теоретическое, Вы могли получить некоторый практический совет.