AWS RDS SQL Server - 仅限制对 VPC 和办公室 IP 的访问

【问题标题】:AWS RDS SQL Server - Restrict access to VPC and office IP onlyAWS RDS SQL Server - 仅限制对 VPC 和办公室 IP 的访问
【发布时间】:2021-07-22 11:49:43
【问题描述】:

我正在尝试将对我的 RDS SQL Server 实例的访问限制为我的办公室 IP 和我的 VPC 中的所有资源。

这是我尝试过的:

MSSQL   TCP 1433    xxx.xxx.xxx.xxx/32  Our Office IP
MSSQL   TCP 1433    yyy.yy.y.y/16       Our AWS VPC (IPv4 CIDR)

这似乎可行,但我有一些疑问:

  1. 我不确定这是正确的方法
  2. VPC IPv4 CIDR 能否自行更改

【问题讨论】:

    标签: sql-server amazon-web-services amazon-rds amazon-vpc aws-security-group


    【解决方案1】:
    1. 我不确定这是正确的方法

    这是执行此操作的一种方法。它并不完美,但最好将您的 RDS 暴露在整个互联网上。更好的方法是让您的 RDS 完全私有(无公共 IP),并通过办公室的 VPN 和 ssh 隧道进行访问(如果您只需要它用于测试和开发)。

    VPC IPv4 CIDR 能否自行更改

    不可以。

    【讨论】:

    • 是的,这就是我想做的……但团队还没有准备好
    • @NigelFds 限制对给定 IP 的访问是很好的第一步。随着时间的推移,您可能会升级到 VPN。
    • @NigelFds 嗨。进展如何?如果答案有帮助,我们将不胜感激。
    猜你喜欢
    • 1970-01-01
    • 2015-04-09
    • 2017-12-26
    • 2019-09-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-07-01
    • 2020-04-15
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode