10、云基础设施安全防护：部署器、网络访问限制与安全入口构建

云基础设施安全防护：部署器、网络访问限制与安全入口构建

在云环境中，保障基础设施的安全至关重要。本文将详细介绍部署器的设置、网络访问限制以及安全入口的构建，以提升云基础设施的安全性。

部署器的设置

部署器是一个小型的 Go 应用程序，用于自动化持续交付（CD）管道，并在基础设施层实现 TDS（Trusted Deployment System）。它提供了一个简单的替代方案，将 TDS 集成到 CD 管道中。

部署器的安装

部署器不需要数据库，只需要一个 EC2 实例和一个负载均衡器。可以使用 create_ebs_env.sh 脚本在 AWS Elastic Beanstalk 中自动创建 EB 环境：

$ ./create_ebs_env.sh
Creating EBS application deployer201608090943
default vpc is vpc-c3a636a4
ElasticBeanTalk application created
API environment e-3eirqeiqqm is being created
make_bucket: s3://deployer201608090943/
upload: ./app-version.json to s3://deployer201608090943/app-version.json
waiting for environment.........................................
Environment is being dep