11得票3回答
如果公共IP地址固定在一个AS上,那么BGP anycast是如何工作的呢?

根据我的了解,公共IP地址块是从IANA分配的,它将子块分配给RIRs,后者又将子块分配给ISP,然后ISP将子块分配给单个ASs,详细过程请参考这个问题:How are IP addresses actually assigned?。 这意味着一个公共IP地址对应一个AS的映射关系(以及类...

8得票2回答
AWS私有子网和私有安全组的安全考虑 在AWS中,私有子网和私有安全组是两种常用的网络安全措施。它们都有助于保护您的云基础架构免受潜在的安全威胁。 首先,让我们来看看私有子网。私有子网是一种在VPC(Virtual Private Cloud)内部创建的网络分区。与公有子网相比,私有子网不会直接暴露给公共网络。这使得私有子网成为一个理想的选择,用于托管敏感数据或应用程序。通过将资源放置在私有子网中,您可以限制对这些资源的访问,并确保只有经过授权的用户或实体能够与其进行通信。 另一方面,私有安全组是一种虚拟防火墙,用于控制进出私有子网的流量。您可以根据需要配置私有安全组规则,以允许或拒绝特定IP地址或IP范围的访问。这种精细的访问控制可以帮助您保护私有子网中的资源免受未经授权的访问。 当考虑AWS私有子网和私有安全组时,有几个安全注意事项需要牢记。首先,确保正确配置网络访问控制列表(Network Access Control Lists,简称NACLs)。NACLs是在子网级别上操作的防火墙规则,可以进一步限制对私有子网的访问。其次,定期审查和更新安全组规则,以确保只有必要的流量被允许通过。此外,使用强密码和多因素身份验证来保护与私有子网相关联的账户和用户。 总之,AWS私有子网和私有安全组是保护云基础架构安全的重要工具。通过合理配置和管理这些安全措施,您可以最大程度地减少潜在的安全风险,并确保您的数据和应用程序得到适当的保护。

AWS虚拟私有云允许采用多种方式限制从互联网访问VPC网络中的设备。 1)将设备放入私有子网(无互联网网关)。每个设备可以使用私有IP与其他设备通信。没有设备具有公共IP,因此无法从互联网访问。 2)将设备放入公共子网。每个设备都有一个公共IP,因此它们可以使用私有或公共IP与其他内部设备...

4得票1回答
VPN代替VLANs

我的网络有大约8千个用户,他们分布在多个建筑物中。员工流动频繁,这导致了交换机端口上VLAN配置的变更。此外,我们组织中有许多设备制造商,如Juniper、HP/Aruba、Cisco、TP-Link和华为。 我希望在交换机上只使用几个VLAN:VoIP、打印机、内部网络(内网)。只有经过身...