可公开访问的 rds 和公共/私有子网

问题描述 投票:0回答:2

在 AWS 中,如果我的子网中的 RDS 已关闭其公共可访问性功能,我是否需要担心将其子网设为私有?如果是这样,我该如何将子网设为私有? (假设事先是公开的)

amazon-web-services amazon-ec2 amazon-rds
2个回答
5
投票

Amazon RDS 数据库上的 Publicly Accessible 标志决定其 DNS 名称是否可以在 VPC 外部解析。

通过设置

Publicly Accessible = No
,无法从互联网访问数据库。但是,如果您希望保持数据库的私有性,还建议修改与 Amazon RDS 实例关联的安全组,以仅允许来自 VPC 的访问,或者最好仅允许来自需要访问数据库的资源的访问。

通过将 Amazon RDS 数据库置于“私有子网”中,可以获得更高级别的安全性。这是额外的安全层。保持数据库私有并不是“必要”的(上述两种方法已经做到了这一点),但网络和安全专业人员喜欢将大多数资源保留在私有子网中,他们在公共子网中放置的唯一资源就是那些需要可从互联网访问(例如负载均衡器或 Web 服务器)。 因此,选择权在您手中...您不需要需要将其移动到私有子网。这取决于您公司的安全策略。但是,至少要确保它已通过安全组锁定。

当 EC2 实例和 RDS 数据库等两个资源针对上述场景进行通信时,它们的交互是否主要通过私有子网建立,或者公共可访问性功能的存在或不存在是否会影响它们的通信方式?


0
投票

© www.soinside.com 2019 - 2024. All rights reserved.