在 AWS 中,如果我的子网中的 RDS 已关闭其公共可访问性功能,我是否需要担心将其子网设为私有?如果是这样,我该如何将子网设为私有? (假设事先是公开的)
Amazon RDS 数据库上的 Publicly Accessible 标志决定其 DNS 名称是否可以在 VPC 外部解析。
通过设置
Publicly Accessible = No通过将 Amazon RDS 数据库置于“私有子网”中,可以获得更高级别的安全性。这是额外的安全层。保持数据库私有并不是“必要”的(上述两种方法已经做到了这一点),但网络和安全专业人员喜欢将大多数资源保留在私有子网中,他们在公共子网中放置的唯一资源就是那些需要可从互联网访问(例如负载均衡器或 Web 服务器)。 因此,选择权在您手中...您不需要需要将其移动到私有子网。这取决于您公司的安全策略。但是,至少要确保它已通过安全组锁定。
当 EC2 实例和 RDS 数据库等两个资源针对上述场景进行通信时,它们的交互是否主要通过私有子网建立,或者公共可访问性功能的存在或不存在是否会影响它们的通信方式?