Mysql 专用子网和公用子网的安全组(均为EC2)
我有两个子网,公共和私人。EC2上的Web服务器在公共子网中,EC2服务器上的MySQL数据库在私有子网中。我们决定不使用RDS 对于RDS,专用子网的入站规则为“MySQL/Aurora”。如果MySQL位于私有子网中的EC2实例上,应该是什么Mysql 专用子网和公用子网的安全组(均为EC2),mysql,amazon-web-services,amazon-ec2,amazon-vpc,subnet,Mysql,Amazon Web Services,Amazon Ec2,Amazon Vpc,Subnet,我有两个子网,公共和私人。EC2上的Web服务器在公共子网中,EC2服务器上的MySQL数据库在私有子网中。我们决定不使用RDS 对于RDS,专用子网的入站规则为“MySQL/Aurora”。如果MySQL位于私有子网中的EC2实例上,应该是什么 我正在努力使它尽可能安全。这完全是一样的。“MySQL/Aurora”只是端口3306的标签 然后,您可以对RDS或EC2上的自管理MySQL服务器使用相同的安全组。这完全是一样的。“MySQL/Aurora”只是端口3306的标签 然后,您可以对RD
我正在努力使它尽可能安全。这完全是一样的。“MySQL/Aurora”只是端口3306的标签
然后,您可以对RDS或EC2上的自管理MySQL服务器使用相同的安全组。这完全是一样的。“MySQL/Aurora”只是端口3306的标签
然后,您可以对RDS或EC2上的自管理MySQL服务器使用相同的安全组。您应该使用两个安全组:
- 应用程序SG:允许入站访问您的应用程序(例如端口80 443)。将安全组与应用服务器关联
- 数据库SG:允许在端口3306上对MySQL进行入站访问,源设置为应用程序SG。将安全组与运行数据库的实例相关联
顺便说一下,你应该考虑使用RDS,即使只是为了使备份更容易。
你应该使用两个安全组:
- 应用程序SG:允许入站访问您的应用程序(例如端口80 443)。将安全组与应用服务器关联
- 数据库SG:允许在端口3306上对MySQL进行入站访问,源设置为应用程序SG。将安全组与运行数据库的实例相关联