Amazon AWS EC2 - Два IP для частного и открытого доступа
Мне нужен другой IP для моего database/ssh доступа к общедоступному IP-адресу, который мои пользователи знают для лучшей безопасности.
Для моего понимания только возможно связать единственный Эластичный IP с одним Экземпляром EC2, и Частный IP только доступен от других Экземпляров EC2, не от общественности.
Как я могу приблизиться к этому?
Ваша база данных не должна быть открыта для любых публичных IP-адресов. Если вас вообще беспокоит безопасность, доступ к ней только через туннель SSH к экземпляру.
Для SSH лучше использовать группы безопасности AWS, чтобы ограничить порт 22 только вашим текущим IP-адресом. Это гарантирует, что даже если кто-то знает IP вашего экземпляра, он не сможет подключиться даже при попытке перебора.
В качестве дополнительной меры безопасности, убедитесь, что аутентификация, основанная на паролях, отключена, и подключайтесь только с помощью SSH ключей.
Если вы все еще действительно параноик, посадите Elastic Load Balancer перед вашим экземпляром. Пользователи увидят IP балансировщика нагрузки, а не фактический IP экземпляра.
.