我们需要 ID/PW 来登录和访问 RDS 实例,那我们为什么要把它保存在私有子网中呢?将 RDS 放入公共子网有什么危害,因为 RDS 实例受密码保护?
问问题
270 次
1 回答
1
在您的网络中,您通常希望将尽可能多的资源保留在公共范围之外。
如果您将您的 RDS 实例放在公共子网中,这使得流量可以通过公共 Internet 路由并连接到您的 RDS 实例。即使它是受密码保护的,这也是一种防止访问的方法,但是如果你想保持这个数据库的安全,你应该采取尽可能多的步骤来最小化入站流量。
最佳做法是将您不希望公共 Internet 访问的任何资源保留在私有子网中,使用 VPN 或 Direct Connect 连接到此主机。或者,您可以使用堡垒主机,但请注意这又将是公共主机。除了提高安全性之外,还要确保 RDS 实例仅限内部并具有严格的安全组。
于 2020-09-22T16:45:05.753 回答