概念:
ECS:雲服務器ECS Elastic Compute Service
SLB: 負載均衡(阿里雲把負載均衡也做成了產品)
VPC:專有網絡(Virtual Private Cloud,簡稱VPC)是您基於阿里雲構建的一個隔離的網絡環境,專有網絡之間邏輯上徹底隔離。您可以自定義這個專有網絡的拓撲和IP地址,適用於對網絡安全性要求較高和有一定網絡管理能力的用戶。
IDC:機房,服務器組群,例如電信IDC機房。
安全組:
阿里雲ECS網絡類型:經典網絡和VPC網絡
阿里雲安全組:安全組是一種虛擬防火牆,用於控制安全組內ECS實例的入流量和出流量,從而提高ECS實例的安全性。安全組具備狀態檢測和數據包過濾能力,您可以基於安全組的特性和安全組規則的配置在雲端划分安全域。
服務器防火牆:可以理解為實例上面的防火牆軟件,例如iptables.
企業級的服務器最好不要有外網地址。
以前我沒有太關注,我只是站在業務方的角度,我知道我有服務器,但是我不知道我服務器前面放了什么東西。這里我的服務器是指(ECS/SLB/VPC/IDC)
如果配置了WAF,還要配置WAF的回源IP。請務必確保所有WAF回源IP段都已通過源站ECS實例的安全組規則設置了入方向的允許策略,否則可能導致網站訪問異常。
如果因為錯誤的配置,把把源服務器暴露在公網,那么攻擊者有可能通過直接訪問源服務ip的方式,繞過安全防護措施,實現精准攻擊。
ip地址調用換成域名調用。