我目前有一个 EC2 实例开始发送高 CPU 使用率警报。我想创建另一个实例并将此实例用于数据库,并保留现有实例用于 Web 服务器。
我正在运行 Windows Server 2008 R2,并且当前服务器有一个弹性 IP。
我想安装另一个实例,安装 SQL Server Express 并允许实例使用 SQL Server 进行通信,但是我不希望 SQL Server 对互联网的其余部分开放,只对 Web 服务器实例开放。
有人能给出建议如何轻松地做到这一点吗?
答案1
无论您在自己的 EC2 实例上使用 RDS 还是 SQL Server,都可以执行以下操作将与 SQL Server 的连接限制为仅来自您的 EC2 实例的连接。
当您使用 SQL Server 启动 RDS 服务器或 EC2 实例时,您将可以选择分配给服务器/实例的安全组。我们将其称为 SecurityGroup1。
您的原始 EC2 实例也分配有一个安全组。我们将其称为 SecurityGroup2。
在 SecurityGroup1(无论是 RDS 还是 EC2)的配置中,您可以允许通过端口 1433(默认 SQL Server 端口)连接到 SecurityGroup2。您可能需要指定分组依据是 sg- 标识符。如果您关闭到所有其他来源的流量(即不允许任何其他流量),那么您实际上已经限制了连接。
请注意,仅当 2 个服务器位于同一区域时,上述操作才会有效。