Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/email/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Mysql 专用子网和公用子网的安全组(均为EC2)_Mysql_Amazon Web Services_Amazon Ec2_Amazon Vpc_Subnet - Fatal编程技术网
Fatal编程技术网
  • mysql/
  • Mysql 专用子网和公用子网的安全组(均为EC2)

Mysql 专用子网和公用子网的安全组(均为EC2)

mysql amazon-web-services amazon-ec2

Mysql 专用子网和公用子网的安全组(均为EC2),mysql,amazon-web-services,amazon-ec2,amazon-vpc,subnet,Mysql,Amazon Web Services,Amazon Ec2,Amazon Vpc,Subnet,我有两个子网,公共和私人。EC2上的Web服务器在公共子网中,EC2服务器上的MySQL数据库在私有子网中。我们决定不使用RDS 对于RDS,专用子网的入站规则为“MySQL/Aurora”。如果MySQL位于私有子网中的EC2实例上,应该是什么 我正在努力使它尽可能安全。这完全是一样的。“MySQL/Aurora”只是端口3306的标签 然后,您可以对RDS或EC2上的自管理MySQL服务器使用相同的安全组。这完全是一样的。“MySQL/Aurora”只是端口3306的标签 然后,您可以对RD

我有两个子网,公共和私人。EC2上的Web服务器在公共子网中,EC2服务器上的MySQL数据库在私有子网中。我们决定不使用RDS

对于RDS,专用子网的入站规则为“MySQL/Aurora”。如果MySQL位于私有子网中的EC2实例上,应该是什么

我正在努力使它尽可能安全。

这完全是一样的。“MySQL/Aurora”只是端口3306的标签

然后,您可以对RDS或EC2上的自管理MySQL服务器使用相同的安全组。

这完全是一样的。“MySQL/Aurora”只是端口3306的标签

然后,您可以对RDS或EC2上的自管理MySQL服务器使用相同的安全组。

您应该使用两个安全组:

  • 应用程序SG:允许入站访问您的应用程序(例如端口80 443)。将安全组与应用服务器关联
  • 数据库SG:允许在端口3306上对MySQL进行入站访问,源设置为应用程序SG。将安全组与运行数据库的实例相关联
也就是说,数据库SG允许来自应用程序SG的入站3306流量。这将允许来自与应用程序SG关联的任何应用程序服务器的入站流量

顺便说一下,你应该考虑使用RDS,即使只是为了使备份更容易。

你应该使用两个安全组:

  • 应用程序SG:允许入站访问您的应用程序(例如端口80 443)。将安全组与应用服务器关联
  • 数据库SG:允许在端口3306上对MySQL进行入站访问,源设置为应用程序SG。将安全组与运行数据库的实例相关联
也就是说,数据库SG允许来自应用程序SG的入站3306流量。这将允许来自与应用程序SG关联的任何应用程序服务器的入站流量

顺便说一下,你应该考虑使用RDS,即使只是为了备份更容易。