如何在EC2中配置RDS的出站规则?
问题描述 投票:1回答:1
我有一个Web应用程序托管在EC2中,其后台数据库在RDS(SQL Server)中。
我想在EC2实例中配置出站规则(IP地址),使其能够连接到RDS SQL Server实例。
由于RDS的IP地址是动态的,如何配置EC2的出站规则,使其能够顺利地与RDS通信?而且,最好的做法是什么,这样可以实现最佳的安全实践? 谢谢。
1个回答
0
投票
投票
创建一个VPC安全组(让我们称它为 "安全组")。sg-rds),并将您的RDS实例放入其中。创建另一个VPC安全组(sg-ec2),并将你的EC2实例放在该实例中。
然后,在该实例中添加一个出站规则 sg-ec2 允许TCP流量在端口1433上转到 sg-rds,具体说明 sg-rds 作为 Destination 的规则。
根据您的RDS数据库的安全组设置,您还需要从RDS数据库中设置相应的入站规则。sg-db 到 sg-ec2.
通过这种方式设置安全组规则,您将始终能够在EC2服务器之间进行连接。sg-ec2 和您的RDS数据库在 sg-rds 即使他们的IP地址发生变化。
最新问题
- 从运行工具窗口中删除“性能图表”滑块小部件?
- 如何正确执行 Hydra 的 consolde 覆盖
- 新窗口未接收会话/cookies
- 使用基于地理空间邻近度的滚动窗口聚合来连接时态表
- 在 Flutter Web 上显示 AdSense 广告
- 如何修复我的 html 网站找不到任何图像?
- Postgres + SQLAlchemy + psycopg3:使用 upsert 操作处理序列列
- 在 Web 服务器上运行时 Python 中的 AttributeError
- 将预填充值传递给 Angular 2 反应式表单输入的方法是什么
- 输入相同参数时,快速添加PercentEncoding结果不一样
- 直接作为范围参数构造的 C++ 向量无法按预期工作
- 如何在“s3同步”中包含空文件夹?
- 浏览器不使用 Flutter Web 应用程序的 Web 程序集
- 我可以对自己的dll进行逆向工程吗?
- 直接作为范围参数构造的 C++ 向量不能用作期望器
- 如何保留 kmalloc 分配的内存,即使它被其他函数释放了
- Homebrew MySQL 给出 Bootstrap 失败:5:输入/输出错误
- 根据多个项目值顶点隐藏按钮
- 在没有CMake查找模块的情况下查找Boost(CMP0167)
- 为什么 Spring 依赖注入 @Autowired 在 servlet 中抛出 NullPointerException?
© www.soinside.com 2019 - 2024. All rights reserved.