我在 Amazon 云上运行了一些实例。一些是数据库服务器,一些是博客,还有一个装有我的 Web 应用程序。数据库服务器没有安装 apache 或任何其他 Web 服务器。那么为数据库服务器分配 IP 是否安全?
答案1
当然。TCP/IP 可用于任何用途,包括连接数据库。例如,您可能对MySQL 有线协议。
当然,你的数据库服务器必须得到妥善保护。如果可以从外部互联网访问,则应特别小心。
看本文如何保护 MySQL。类似(但不同)的建议也适用于其他数据库系统。
答案2
据我所知,最佳做法是在任何服务器和互联网之间安装防火墙,将公共 IP NAT 为私有 IP,并仅打开必要的端口。绝对要按照说明锁定该服务器,但至少,这将使您的数据库服务器免于处理所有随机端口扫描和脚本攻击。
答案3
如果我理解了 mattdm 对您的问题的澄清,那么您目前正在 Amazon EC2 中没有公共 IP 地址的实例上运行数据库服务器。由于没有使用过任何 Amazon 的“云”产品,我可以正确地假设您通过某种 Amazon 提供的私有网络从其他服务器访问您的数据库服务器吗?
无论如何,记住我的(可能完全错误的)假设,如果你当前的设置对你有用,而无需为你的数据库服务器分配公共 IP,那么为什么要改变它呢?为你的数据库服务器提供公共 IP 地址将使它们(可能)可以从整个互联网访问,这将带来你需要解决的安全问题。由于很容易在安全方面出错,我对你的问题的回答是“不”,除非您已经在服务器周围建立了深思熟虑的安全基础设施。