Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

如何保护在公共VIF上终止的VPN?

0

【以下的问题经过翻译处理】 在公共VIF上终止VPN时,如果路径中有一个可访问互联网的公共IP地址,如何保护它免受诸如DDoS之类的攻击?

Temas
Redes y entrega de contenido
Etiquetas
AWS Direct Connect
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace 5 meses8 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 第一道防线应该是使用基于数据包源/目的地址的防火墙过滤器来控制往返流量,基于IP地址范围。它可以在独立设备上、路由器上或通过提供商的网络(例如,在SD-WAN配置中)部署。

以下是来自AWS文档中的建议: 我们建议您使用防火墙筛选条件 (根据数据包的源/目标地址) 来控制流量传入和传出某些前缀。如果您使用前缀筛选条件 (路由映射),请确保它接受精确匹配或更长的前缀。从 AWS Direct Connect 公布的前缀可能会聚合,也可能与前缀筛选条件中定义的前缀不同。

profile picture
EXPERTO
rePost Polyglot
respondido hace 5 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante