Как я могу заблокировать внешний доступ к серверу базы данных, но разрешить веб-серверы E2?

Question

Как я могу заблокировать внешний доступ к серверу базы данных, но разрешить веб-серверы E2?

Я хочу сделать это, чтобы заблокировать атаку грубой силой, которую мы получали.

Важно отметить, что IP-адреса этих веб-серверов меняются ежедневно. В настоящее время мы обновляем ограничение каждый день.

Можно ли использовать псевдоним для веб-сервера?

0

amazon-web-services ip database restriction

Источник

Ced 09 янв '18 в 21:25

1 ответ

Решение

Другие вопросы по тегам amazon-web-services ip database restriction

ceejayoz 09 янв '18 в 21:58 2018-01-09 21:58 · Accepted Answer · 2018-01-09 21:58

Группы безопасности AWS позволяют предоставлять доступ по идентификатору группы безопасности, а не по IP-адресам, что похоже на то, что вы ищете - изменения в IP-адресе не будут иметь значения.

В группе безопасности серверов базы данных разрешите трафик с идентификатора группы безопасности вашего веб-сервера. Блокировать весь другой трафик.

Пример: