我们在 AWS VPC 中的 EC2 实例上运行了一些 Couchbase 数据库。我们的应用程序位于不同的 VPC 上。应用程序层通过 VPC 对等连接与数据库通信。
Couchbase 在端口 8091 上提供了一个 Web 界面。我们希望通过我们的笔记本电脑访问此 Web 界面来执行一些管理操作。在低成本的前提下,访问此 Web 界面的最佳方式是什么?
启用 VPN 是我唯一的选择吗?或者还有其他方法可以做到这一点?如果是这样,有人可以给我提供文档/参考资料和配置吗?
答案1
VPN 是连接或使实例可用的安全选项,因此您可以从站点/家中进行连接。但您也可以使用实例的公共 IP 地址连接到它,并配置实例安全性以允许通信,但请记住,这会将您的实例暴露给公众,并且不太安全(并且可能会受到某种攻击)。
答案2
VPN 是一个答案,但我个人认为对于不频繁管理数据库来说,它可能有点过分。我不太熟悉 Couchbase,但希望您不是每天都在控制台中进行更改。如果我要进行设置,我可能倾向于在某个非标准端口上运行 SSH 守护程序,然后设置从我的桌面到 Couchbase 服务器的 ssh 隧道。
ssh -N -L 8091:10.0.0.1:8091 ec2-user@public-ip-of-ssh-server -p 5678
您可以使用安全组来启用和禁用对 SSH 端口的访问,并限制仅对您的公共 IP 进行访问(如果您是唯一使用它的人)。只需记住在完成数据库管理后禁用安全组即可。