我们有几台机器在AWS上的VPC内相互通信。 所有这些都在没有公共IP地址的privete子网中。 其中一台机器是MSSQL服务器,我们的主要数据库。
在我们的办公室,我们有一个vpn隧道与这个vpc,可以使用私人IPS。
我试图通过互联网安全地访问我家的数据库,试图不修改数据库实例。
我创build了一个公共的负载均衡器来侦听TCP 1433,并将stream量也传递给实例1433; 这给了我数据库访问,但我担心这是不安全的。
我希望将stream量encryption到负载均衡器,然后像常规stream量一样击中数据库。
这可能使用负载平衡器吗?
我有一个域名,并通过证书经理证书。
最简单的方法是创build数据库,并打开“公共访问”,这必须在创build时完成。 一旦完成,您必须确保安全组被打开,以允许从您所需的IP进行访问。 我相信AWS提供了到互联网的路线,我不认为你必须路由它。
另一种select是在工作networking中build立一个VPN会话,并从那里使用现有的VPN到数据库实例。
如果您还没有使用该选项创build数据库,则可以使用某种堡垒主机作为代理。 在这里描述得相当好,我看不到需要复制和粘贴答案。 这个问题和答案给出了build立一个堡垒主机的更多细节。
使用负载均衡器作为代理是一个有趣的select,我从来没有考虑过,因为它通常不这样做。 负载平衡器通常位于公共DMZ中,Web服务器位于另一个子网中,数据库位于另一个子网中,因此ELB不应具有数据库访问权限。 您的服务器和数据库在同一子网中的平面networking会增加风险。 我可能会更喜欢使用EC2实例,因为我可以添加更多的安全性。 您可以将其设置为VPN端点并将其用作代理。