【发布时间】:2013-11-13 02:08:01
【问题描述】:
我正在为 EC2 中的应用程序设置基本的开发、质量保证和生产环境。将 Web 应用程序连接到数据库的 dsn 字符串类似于
jdbc:postgresql://64.210.255.235:5432/mydb
但这就是问题所在,为了安全起见,除了通过 dsn 连接到数据库的弹性 ips 之外,我还需要将 web 头的弹性 ip 地址添加到数据库的安全组中。但是,EC2 显然让您只有 5 个弹性 ip?求助,我该怎么办?请像 6 年级学生一样向我解释,我是一名几乎没有系统管理或 AWS 经验的开发人员。为了得到答案,我需要具体的步骤来完成这项工作,而不是高级别的观察。
【问题讨论】:
-
你不能用公共dns代替ip吗,比如
ec2-xxx-xxx-xx-xx.eu-zone.compute.amazonaws.com? -
这些不是一直在变化吗?
-
不,这似乎不起作用
[ec2-user@ip-172-31-12-63 ~]$ psql -h ec2-54-201-32-191.us-west-2.compute.amazonaws.com -
您的具体问题是什么?是 5 EIP 限制是你关心的吗?或者将 EIP 添加到数据库安全组?
-
它们在创建实例时分配,并在实例重启时更改;你也可以选择在你的私人环境中使用amazon vpc,但是你必须学会那些系统管理技巧。
标签: security postgresql amazon-web-services amazon-ec2