我在Amazon云上运行了几个实例。 有些是DB服务器,有些是博客,有一个是我的networking应用程序。 DB服务器没有安装apache或任何其他web服务器。 那么将IP分配给数据库服务器是否安全?
当然。 TCP / IP可以用于任何事情,包括连接到数据库。 例如,您可能对MySQL有线协议感兴趣。
当然,你的数据库服务器必须得到适当的保护。 如果可以从外部的互联网访问,你应该特别小心。
看到这篇文章如何保护MySQL。 类似(但不同)的build议适用于其他数据库系统。
我所知道的最佳做法是在任何服务器和Internet之间粘贴防火墙,将公有IP地址转换为私有地址,并只打开必要的端口。 绝对locking服务器,如上所述,但至less,这将使您的数据库服务器不必处理所有的随机端口扫描和脚本攻击。
如果我理解mattdm对您的问题的说明,那么您当前正在Amazon EC2中运行没有公用IP地址的实例中的数据库服务器。 没有任何亚马逊的“云”服务的经验,那么我是否正确地假设你通过某种亚马逊configuration的专用networking从其他服务器访问数据库服务器?
无论如何,记住我的(可能离开基地的)假设,如果你的当前设置为你工作,而不分配公共IP到你的数据库服务器,那么为什么改变它? 给你的数据库服务器的公共IP地址将使他们(潜在地)从整个互联网上可以访问,这将引入你需要解决的安全问题。 由于安全性错误很容易,所以我的回答是否定的, 除非您已经在服务器周围build立了一个经过深思熟虑的安全基础架构。