为了获得更好的安全性,我需要为我的数据库/ssh 访问使用一个与我的用户所知的公共 IP 地址不同的 IP。
据我了解,只能将单个弹性 IP 绑定到一 EC2 实例,并且私有 IP 只能从其他 EC2 实例访问,而不能从公共实例访问。
我该如何处理呢?
答案1
您的数据库不应向任何公共 IP 开放。如果您担心安全性,请仅通过 SSH 隧道访问实例。
对于 SSH,更好的办法是使用 AWS 的安全组将端口 22 限制为您当前的 IP 地址。这样可以确保即使有人知道您的实例的 IP,他们也无法连接甚至开始尝试暴力破解。
作为额外的安全措施,请确保基于密码的身份验证已关闭并且仅使用 SSH 密钥进行连接。
如果你仍然很疑惑,可以在实例前面放置一个 Elastic Load Balancer。用户将看到负载均衡器的 IP,而不是实际的实例 IP。