在 Amazon EC2 上更好地锁定 *SQL

在 Amazon EC2 上更好地锁定 *SQL

大家早上好。

我们目前正在 Amazon 上构建一个 SQL 框(目前是 MSSQL,但很快将迁移到 MySQL...),并且我已将 Amazon 中的防火墙设置为仅允许来自我们主网络 IP 地址和 Amazon 上的其他 2 个安全组(Web 服务器和工作角色)的连接。无论如何,似乎这个防火墙规则没有按计划工作...检查 SQL 服务器日志时,我收到大量来自其他 IP 地址的请求,试图进入实例(试图猜测 SA 密码)。这似乎占用了相当多的流量和 CPU 使用率...

那么,我应该怎么做才能锁定我的实例?我认为只允许我自己的安全组和我自己的网络中的机器会在网络级别锁定很多东西……我遗漏了什么吗?

答案1

假设您正在向亚马逊支付服务和支持费用 - 如果防火墙没有阻止连接,他们应该是您的第一选择。

如果我正在运行远程数据库,那么我会通过 VPN 和防火墙限制访问。

尽管如果问题只是噪音量,那么通过模糊性来实现安全性,那么在非标准端口上运行服务器可能会有所帮助。

相关内容