- Trong thực tế, các dự án không phải là public, việc phải restrict traffic truy cập là việc làm quan trọng, tránh cho hệ thống có tác nhân không được phép sử dụng truy cập ảnh hưởng đến vấn đề bảo mật của hệ thống.
- Có một số cách như:
- Sử dụng NACL: chặn traffic ở tầng VPC bằng cách defind ra các deny rules.
- Security Group của EC2 Instance: defind những traffic nào được phép truy cập vào server.
- Đặt ALB, chặn trước một EC2 Instance. Nếu sử dụng Network Load Balancer thì phải sài thêm WAF, tường lửa chặn truy cập ở tầng network.
- Hoặc khi có sử dụng Cloudfront thì cũng cần cài thêm WAF nếu muốn filter IP addresses mà chúng ta cho phép truy cập vào hệ thống.