因此,对于我在办公室工作的项目,我有一个.NET应用程序,它将存储和检索我已设置的AWS RDS MySQL服务器的数据。我遇到的问题是端口3306未在工作网络上打开。
我已经联系了我的网络部门,看看他们可以做些什么来打开这个端口。他们问我是否有办法为此AWS RDS实例设置静态IP。他们只想根据服务器的IP地址打开端口,而不是出于安全原因完全打开端口 3306 。经过一些研究,我看到可以在AWS EC2 实例上设置弹性IP(类似于静态IP?),但我很想知道在AWS上设置静态IP RDS 实例。我没有在AWS Dashboard上看到有关为我的RDS实例设置静态IP的任何内容。静态IP背后的原因是,当与它们提供的端点DNS相关联的IP发生更改时,他们不需要调整防火墙设置以适应此更改。
谢谢!
答案 0 :(得分:2)
您不需要RDS实例的固定IP。创建RDS实例时,AWS服务会为您的实例定义URL。此URL已修复。即使在IP更改的情况下,URL仍将路由到正确的实例。
您可以告诉您的IT团队在端口3306中为RDS实例URL创建防火墙规则,它可以正常工作。
关于安全性,我们的想法是关闭端口3306上到您站点的入站连接。这将限制任何尝试连接到您的内部实例的人,同时您可以使用此端口连接到Internet中的所有主机。无需关闭所有出站连接。但...
应用最低权限访问原则的信息安全最佳实践。这意味着:只允许特定需要的东西。如果他们为所有主机打开端口,可能在将来,有人可以发现新漏洞并利用它,因为您的IT团队中没有人会记住为什么需要为所有主机打开端口。所以......他们只保留所需要的东西。