संक्षिप्त उत्तर:यह संचालित करने का अनुशंसित तरीका है। इसके लिए जाओ।
लंबा:यह निर्भर करता है। आपके ऐप की सुरक्षा के स्तर पर निर्भर करता है, और काम की मात्रा, जटिलता, उपलब्धता और रखरखाव जो आप खर्च करने को तैयार हैं। सैद्धांतिक रूप से यह सलाह दी जाती है कि किसी भी इंटर-मशीन ट्रैफ़िक को एन्क्रिप्ट किया जाना चाहिए, विशेष रूप से एक बहु-किरायेदार वातावरण पर जैसे सार्वजनिक क्लाउड -AWS ने अपने बुनियादी सुरक्षा समूहों को एक ठोस पेशकश करने के लिए बहुत प्रयास किए हैं। 'नेटवर्क सुरक्षा' अध्याय देखें
इससे छिपकर बात करना या पैकेट-स्पूफिंग दोनों की संभावना बहुत कम हो जाएगी। यदि आप यथार्थवादी होंगे, तो इस बात की अधिक संभावना है (परिमाण के क्रम के अनुसार) कि हैकर्स प्राथमिक आक्रमण वेक्टर के रूप में आपके वेब ऐप बग और कमजोरियों का उपयोग कर सकते हैं।
इसके अलावा संभावित, सुरक्षा समूहों के गलत विन्यास की संभावना है। समर्पित सेवाएं जैसे Dome9 और Newvem अंतर्दृष्टि प्राप्त करने और आपको सुरक्षा कॉन्फ़िगरेशन प्रबंधित करने में सहायता कर सकता है। (प्रकटीकरण - मैं डोम9 का सह-संस्थापक हूं)
अंत में, वीपीसी। हालांकि ईसी 2 से आर्किटेक्चरल रूप से बहुत अलग नहीं है, इसकी अनुशंसा की जाती है क्योंकि यह अधिक कॉन्फ़िगरेशन पावर लाता है, और आपकी नीति (नेटवर्क एसीएल) को लागू करने के लिए दूसरी विधि लाता है। यह कुछ जटिलता और अधिक रखरखाव पेश कर सकता है, लेकिन गलत कॉन्फ़िगरेशन प्रभाव को कम कर सकता है।