EC2 實例通信

我目前有一個 EC2 實例開始發送 CPU 使用率高的警報。我想創建另一個實例並將這個實例用於數據庫，並將我現有的實例用於 Web 伺服器。

我正在執行 Windows Server 2008 R2 並為目前伺服器提供彈性 IP。

我想安裝另一個實例，安裝 SQL Server express 並允許實例使用 SQL Server 進行通信，但是我不希望 SQL Server 對 Internet 的其餘部分開放，只對 Web 伺服器實例開放。

任何人都可以就如何輕鬆做到這一點提供建議嗎？

無論您在自己的 EC2 實例上使用 RDS 還是 SQL Server，都可以執行以下操作以將與 SQL Server 的連接限制為僅來自您的 EC2 實例的連接。

1. 當您使用 SQL Server 啟動 RDS 伺服器或 EC2 實例時，您可以選擇要分配給伺服器/實例的安全組。我們稱它為 SecurityGroup1。
2. 您的原始 EC2 實例也有一個分配給它的安全組。我們稱之為 SecurityGroup2。
3. 在 SecurityGroup1（無論是 RDS 還是 EC2）的配置中，您可以允許埠 1433（預設 SQL Server 埠）上的連接到 SecurityGroup2。您可能需要通過 sg- 標識符來指定分組。如果您關閉所有其他來源的流量（即不允許其他任何東西），那麼您實際上限制了連接。

請注意，上述方法僅在 2 台伺服器位於同一區域時有效。

引用自：https://serverfault.com/questions/459521