使用負載平衡器公開 SQL Server 數據庫

我們有幾台機器在 AWS 上的 VPC 內相互通信。它們都位於沒有公共 IP 地址的私有子網中。其中一台機器是 MSSQL 伺服器，我們的主數據庫。

在我們的辦公室裡，我們有一個帶有這個 vpc 的 vpn 隧道，並且可以使用私有 IPS。

我正在嘗試從我家通過 Internet 安全地訪問數據庫，並嘗試不修改數據庫實例。

我創建了一個公共負載均衡器，它監聽 tcp 1433 並將流量傳遞給實例，也傳遞到埠 1433；這使我可以訪問數據庫，但是我擔心它不安全。

我希望對進入負載均衡器的流量進行加密，然後像正常流量一樣訪問數據庫。

這可以使用負載平衡器嗎？

我有一個域和一個通過 aws 證書管理器的證書。

最簡單的方法是創建打開“可公開訪問”的數據庫，這必須在創建時完成。完成此操作後，您必須確保打開安全組以允許從您想要的 IP 進行訪問。我相信 AWS 提供了通往網際網路的路線，我認為您不必路由它。

另一種選擇是在您的工作網路中建立一個 VPN 會話，然後從那裡使用現有的 VPN 到數據庫實例。

如果您尚未使用該選項創建數據庫，則可以使用某種堡壘主機作為代理。這在這裡描述得很好，我認為不需要複製和粘貼答案。這個問題和答案提供了有關設置堡壘主機的更多詳細資訊。

使用負載均衡器作為代理是一個有趣的選擇，我什至從未考慮過，因為它通常不會那樣做。負載均衡器通常位於公共 DMZ 中，Web 伺服器位於另一個子網中，而數據庫則位於另一個子網中，因此 ELB 不應具有數據庫訪問權限。伺服器和數據庫位於同一子網中的扁平網路會增加風險。我可能更喜歡使用 EC2 實例，因為我可以增加更多安全性。您可以將其設為 VPN 端點並將其用作代理。

引用自：https://serverfault.com/questions/821898