VPC最佳实践

    • 创建自定义VPC自定义VPC设置,不实用默认VPC。确保后期扩展的网络,不同业务之间网络区分不同路由与子网​
    • 监控VPC 流量活动开启 vpc flow log
    • 控制访问使用IAM进行不同用户不同权限。对于实例服务,优先考虑role
    • 使用NACL
    • 创建不同VPC,降低爆炸半径不同环境使用不同的VPC
    • 保护VPC WAF VPN