您可以将ECS、RDS划分到多个安全边界里,边界间网络隔离,避免因一台ECS被入侵所有资源面临高风险的问题。安全边界还严格限定外界对边界内ECS的访问,只开放少数必须的端口。登录安全边界内的ECS以及访问8080端口的管理后台,还必须通过千牛PC客户端的“ECS远程登录”和“应用后台”插件、或者使用御城河VPN,大大降低了ECS和管理后台被入侵的概率。
加入安全边界前的注意事项:
a) 加入了安全边界的ECS默认情况下只对公网开放80或443的服务端口(二选一)。若使用其他服务端口请联系聚石塔小二xxx。
b) 因安全边界将ECS与外界隔离,若要登录安全边界内的ECS,您需要先使用聚石塔帐号登录千牛PC端,然后使用御城河“ECS远程登录”插件登录。千牛目前只支持Windows,所以您暂不能从MAC或者Linux主机登录。
c) 如果您有应用管理后台允许在安全边界内的ECS上,它们只能使用8080端口(若您的管理后台访问不是通过8080端口,请改为使用8080 端口。我们不建议使用服务端口(80或443)来作为应用后台访问端口)。若要访问这些管理后台,您需要先使用聚石塔帐号登录千牛PC端,然后使用御城河“应用后台管理”插件登录。千牛目前只支持Windows,所以您暂不能从MAC或者Linux主机登录。
d) 在聚石塔里,同一个安全边界内的ECS可以相互自由访问,但是从一个安全边界(边界A)的ECS访问您的另一个安全边界(边界B)ECS,目前不允许。