服务器 Gind.cn
  1. 服务器 Gind.cn
  3. EC2实例通信
Intereting Posts
通过Microsoft SMS将已安装的应用程序列入Windows客户端 如何在另一台服务器上托pipe多个子域 服务器返回特定脚本的http 504错误代码 由于权限,scp将文件复制到远程服务器失败 我应该在哪个用户下运行我的KVM虚拟机? 如何使一个用户的SSH体验与另一个用户的一样 通过GPO或PowerShell部署二进制hexregistry 权限以某种方式阻止访问CentOS 6中的文件 什么会导致巨大的防火墙吞吐量 mdadm不会让我手动设置 – 大小,但后来增长到相同的大小 如何从我的网站禁止特定的IP? 限制SQL Server用户帐户的并发数据库连接 SSL库错误:336117909错误:1408C095:SSL例程:SSL3_GET_FINISHED:摘要检查失败 WinXP – 将networking位置映射到本地文件夹 外部域不能在内部parsing(拆分DNS)

EC2实例通信

我目前有一个EC2实例开始发送高CPU使用率的警报。 我想创build另一个实例,并为数据库使用此实例,并保留我的现有实例的Web服务器。

我正在运行Windows Server 2008 R2,并为当前服务器提供弹性IP。

我想要安装另一个实例,安装SQL Server express,并允许实例使用SQL Server进行通信,但是我不希望SQL Server对Internet的其他部分(只是Web服务器实例)开放。

任何人都可以提供如何轻松做到这一点的意见?

无论您是在自己的EC2实例上使用RDS还是SQL Server,都可以执行以下操作来将与SQL Server的连接限制为仅源自EC2实例的连接。

  1. 当您使用SQL Server启动RDS服务器或EC2实例时,您将被select要分配给服务器/实例的安全组。 我们称之为SecurityGroup1。

  2. 您的原始EC2实例也有一个安全组分配给它。 我们称之为SecurityGroup2。

  3. 在SecurityGroup1的configuration中(无论是RDS还是EC2),您可以允许端口1433(默认的SQL Server端口)连接到SecurityGroup2。 您可能需要通过sg-identifier指定组。 如果您closures所有其他来源的stream量(即不允许任何其他来源),那么您已经有效地限制了连接。

请注意,以上仅在两台服务器位于同一区域时才起作用。