AWS RDS SQL 服务器 - 仅限制对 VPC 和办公室 IP 的访问
AWS RDS SQL Server - Restrict access to VPC and office IP only
我正在尝试将对我的 RDS SQL 服务器实例的访问限制为我的办公室 IP 和我的 VPC 中的所有资源。
这是我试过的:
MSSQL TCP 1433 xxx.xxx.xxx.xxx/32 Our Office IP
MSSQL TCP 1433 yyy.yy.y.y/16 Our AWS VPC (IPv4 CIDR)
这似乎有效,但我有一些疑问:
- 我不确定这是正确的方法
- VPC IPv4 CIDR 能否自行更改
- I'm not confident this is the correct approach
这是一种方法。它并不完美,但比将 RDS 暴露给整个互联网更好。更好的方法是让您的 RDS 完全保密(没有 public IP),并且通过办公室的 VPN 访问,如果您只需要用于测试和开发,则使用 ssh 隧道。
Can the VPC IPv4 CIDR change on it's own
不可以。
我正在尝试将对我的 RDS SQL 服务器实例的访问限制为我的办公室 IP 和我的 VPC 中的所有资源。
这是我试过的:
MSSQL TCP 1433 xxx.xxx.xxx.xxx/32 Our Office IP
MSSQL TCP 1433 yyy.yy.y.y/16 Our AWS VPC (IPv4 CIDR)
这似乎有效,但我有一些疑问:
- 我不确定这是正确的方法
- VPC IPv4 CIDR 能否自行更改
- I'm not confident this is the correct approach
这是一种方法。它并不完美,但比将 RDS 暴露给整个互联网更好。更好的方法是让您的 RDS 完全保密(没有 public IP),并且通过办公室的 VPN 访问,如果您只需要用于测试和开发,则使用 ssh 隧道。
Can the VPC IPv4 CIDR change on it's own
不可以。