mysql - 私有子网和公共子网(均为 EC2)的安全组
问题描述
我有两个子网,公共的和私有的。EC2 上的 Web 服务器位于公共子网中,而 EC2 服务器上的 MySQL 数据库位于私有子网中。我们决定不使用 RDS。
对于 RDS,私有子网的入站规则是“MySQL/Aurora”。如果 MySQL 在私有子网中的 EC2 实例上应该是什么?
我正在努力使其尽可能安全。
解决方案
您应该使用两个安全组:
- Application-SG:允许对您的应用程序的入站访问(例如端口 80 443)。将安全组与应用服务器关联。
- Database-SG:允许在端口 3306 上对 MySQL 进行入站访问,并将源设置为 Application-SG。将安全组与运行数据库的实例相关联。
也就是说,Database-SG 允许来自 Application-SG 的入站 3306 流量。这将允许来自与 Application-SG 关联的任何应用服务器的入站流量。
顺便说一句,您应该真正考虑使用 RDS,即使只是为了使备份更容易。
推荐阅读
- app-store-connect - 如何查看用户iOS应用内购买的时间
- c# - 是否可以反编译 .NET 5.0 WinForms 应用程序?
- vb.net - 如何打印受密码保护的访问报告?
- youtube-api - 使用 Youtube API V3 进行短语搜索
- discord - args.join 不是函数
- android - 如何在 Android WebView 上检测到同一页面上另一个部分的链接
- laravel - LARAVEL 8 - 我无法查看存储文件夹中的图像
- android - 如何在 Android 中获取图像的属性,如阴影、中间色调和高光?以及如何在 Android 中操作这些属性?
- wordpress - WordPress SSO - Azure AD B2C - 注册并登录用户流程 - 如何直接链接到注册页面?
- javascript - 如何为访问 HTML 和 CSS 属性的 javascript 文件中的函数提供参数?