在 AWS 中,为什么我们将 RDS 实例保留在私有子网中?
In AWS, why do we keep RDS instance in Private subnet?
我们需要ID/PW登录访问RDS实例,那为什么要把它放在私有子网中?
将 RDS 放在 public 子网中有什么危害,因为无论如何 RDS 实例都受密码保护?
在您的网络中,您通常希望在 public 范围之外保留尽可能多的资源。
如果您将 RDS 实例放在 public 子网中,这使得流量可以通过 public 互联网路由并连接到您的 RDS 实例。即使它受密码保护,这也是一种防止访问的方法,但是如果您想保证此数据库的安全,您应该采取尽可能多的步骤来最大程度地减少入站流量。
最好将您不希望 public 互联网访问的任何资源保留在私有子网中,使用 VPN 或 Direct Connect 连接到此主机。或者,您可以使用堡垒主机,但请注意,这又将是 public 主机。除了提高安全性外,还要确保 RDS 实例仅供内部使用并具有严格的安全组。
我们需要ID/PW登录访问RDS实例,那为什么要把它放在私有子网中? 将 RDS 放在 public 子网中有什么危害,因为无论如何 RDS 实例都受密码保护?
在您的网络中,您通常希望在 public 范围之外保留尽可能多的资源。
如果您将 RDS 实例放在 public 子网中,这使得流量可以通过 public 互联网路由并连接到您的 RDS 实例。即使它受密码保护,这也是一种防止访问的方法,但是如果您想保证此数据库的安全,您应该采取尽可能多的步骤来最大程度地减少入站流量。
最好将您不希望 public 互联网访问的任何资源保留在私有子网中,使用 VPN 或 Direct Connect 连接到此主机。或者,您可以使用堡垒主机,但请注意,这又将是 public 主机。除了提高安全性外,还要确保 RDS 实例仅供内部使用并具有严格的安全组。