Amazon-Ec2
使用負載平衡器公開 SQL Server 數據庫
我們有幾台機器在 AWS 上的 VPC 內相互通信。它們都位於沒有公共 IP 地址的私有子網中。其中一台機器是 MSSQL 伺服器,我們的主數據庫。
在我們的辦公室裡,我們有一個帶有這個 vpc 的 vpn 隧道,並且可以使用私有 IPS。
我正在嘗試從我家通過 Internet 安全地訪問數據庫,並嘗試不修改數據庫實例。
我創建了一個公共負載均衡器,它監聽 tcp 1433 並將流量傳遞給實例,也傳遞到埠 1433;這使我可以訪問數據庫,但是我擔心它不安全。
我希望對進入負載均衡器的流量進行加密,然後像正常流量一樣訪問數據庫。
這可以使用負載平衡器嗎?
我有一個域和一個通過 aws 證書管理器的證書。
最簡單的方法是創建打開“可公開訪問”的數據庫,這必須在創建時完成。完成此操作後,您必須確保打開安全組以允許從您想要的 IP 進行訪問。我相信 AWS 提供了通往網際網路的路線,我認為您不必路由它。
另一種選擇是在您的工作網路中建立一個 VPN 會話,然後從那裡使用現有的 VPN 到數據庫實例。
如果您尚未使用該選項創建數據庫,則可以使用某種堡壘主機作為代理。這在這裡描述得很好,我認為不需要複製和粘貼答案。這個問題和答案提供了有關設置堡壘主機的更多詳細資訊。
使用負載均衡器作為代理是一個有趣的選擇,我什至從未考慮過,因為它通常不會那樣做。負載均衡器通常位於公共 DMZ 中,Web 伺服器位於另一個子網中,而數據庫則位於另一個子網中,因此 ELB 不應具有數據庫訪問權限。伺服器和數據庫位於同一子網中的扁平網路會增加風險。我可能更喜歡使用 EC2 實例,因為我可以增加更多安全性。您可以將其設為 VPN 端點並將其用作代理。