簡體 English 中英

ETL 實例應該在私有的還是公共的 su.net 中？

[英]Is an ETL instance supposed to be in private or public subnet?

原文 2022-12-11 18:20:33 1 2 amazon-web-services/ networking/ cloud/ etl

我目前正在使用 ETL 工具（python 和 bash 腳本基本上由 Airflow 管理），我問自己是否應該將我的 EC2 實例放在公共或私有 su.net 中運行 ETL。 我的實例應該可以訪問 inte.net 以檢索數據（基本上是 ssh 通過我們擁有的本地實例）並且也應該能夠通過 SSH 進行訪問。

但是，我不知道是否允許出站連接到 inte.net 並限制入站連接到 SSH 是否足夠安全，或者我是否應該將實例放在私有 su.net 中並調整一些東西以便能夠連接到它。

2 個解決方案

您的 ETL 實例應該位於 NAT 實例后面的私有 su.net 中。 NAT 網關將為您的 EC2 private.network inte.net 提供連接，但仍確保您的 EC2 實例無法從 inte.net 訪問。 因此，為了允許訪問 inte.net，它必須通過連接了 Inte.net 網關的 public.network 路由流量。 您應該將您的 EC2 實例放在一個私有的 su.net 中，以防止黑客獲得訪問權限和竊取您的數據。

您可以在此處了解如何設置 NAT 網關https://aws.amazon.com/premiumsupport/knowledge-center/nat-gateway-vpc-private-su.net/

由於您的實例的主要目的不是提供公共服務，因此在私有 su.net 和 go 中通過 NAT 網關從 Inte.net 獲取數據會更安全。

話雖如此，NAT 網關很昂貴，因此一種常見的模式是通過 Inte.net 網關使用公共 su.net/，並對任何傳入流量使用拒絕規則。 如果您不希望您的實例暴露於 ddos，甚至不要打開 ssh 並使用 AWS 系統管理器來 ssh 您的實例。

將 RDS Aurora 實例從私有遷移到公共 su.net

[英]Move RDS Aurora Instance from private to public subnet

從公共 su.net 連接到私有 su.net

[英]Connecting from public subnet to private subnet

AWS：SSH 通過 NAT 網關從公共 su.net EC2 實例到私有 su.net EC2 實例沒有發生

[英]AWS : SSH to private subnet EC2 instance from public subnet EC2 instance via NAT GATEWAY is not happening

AWS - vpc：從公有子網訪問私有子網

[英]AWS - vpc: private subnet access from public subnet

我們可以將私有 su.net lambda 連接到公共 su.net 中的資源嗎？

[英]Can we connect private subnet lambda to resources in public subnet?

AWS VPC 識別私有和公共 su.net

[英]AWS VPC identify private and public subnet

我想使用 terraform 在 GCP 中創建公共和私有 Su.net

[英]I want to create Public and Private Subnet in GCP using terraform

cdk/cloudformation 如何理解哪個 su.net 是私有的還是公共的？

[英]How cdk/cloudformation understand which subnet is PRIVATE OR PUBLIC?

私有 su.net 中的 lambda 如何訪問公共 su.net 中的 EC2？

[英]How can a lambda inside a private subnet access EC2 in a public subnet?

在 AWS 中，為什么我們將 RDS 實例保留在 Private su.net 中？

[英]In AWS, why do we keep RDS instance in Private subnet?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 將 RDS Aurora 實例從私有遷移到公共 su.net 從公共 su.net 連接到私有 su.net AWS：SSH 通過 NAT 網關從公共 su.net EC2 實例到私有 su.net EC2 實例沒有發生 AWS - vpc：從公有子網訪問私有子網我們可以將私有 su.net lambda 連接到公共 su.net 中的資源嗎？ AWS VPC 識別私有和公共 su.net 我想使用 terraform 在 GCP 中創建公共和私有 Su.net cdk/cloudformation 如何理解哪個 su.net 是私有的還是公共的？私有 su.net 中的 lambda 如何訪問公共 su.net 中的 EC2？在 AWS 中，為什么我們將 RDS 實例保留在 Private su.net 中？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM