amazon ec2 beanstalk 尝试连接到 postgres,未知 ips

amazon ec2 beanstalk 尝试连接到 postgres,未知 ips

我有一台 beanstalk 服务器,它正在尝试连接到在 ec2 机器上运行的 postgres db。ip 是未知的,因为它们总是在变化。我应该为数据库允许什么样的安全性?通常,您只能限制已知的服务器 ip。

答案1

您可以使用 AWS 安全组使您的 postgres 服务器仅可供您的 beanstalk 实例访问。只需在 postgres 服务器上设置安全组,以仅允许来自 Beanstalk 安全组中实例的传入流量。这实际上是 TCP/IP 级别的防火墙,但您可以根据 AWS 安全组而不是 IP 地址进行阻止/允许。据我所知,这应该非常安全。至少,如果您相信亚马逊已经很好地实现了其安全组功能。

答案2

您可能会发现这个最近且稍微相关的 pg-performance 线程很有趣:

http://postgresql.1045698.n5.nabble.com/amazon-ec2-tt4368036.html

尤其:

http://postgresql.1045698.n5.nabble.com/amazon-ec2-tp4368036p4369917.html

答案3

您可以尝试定义VPC 安全组

相关内容