具有私有子网的AWS VPC中NAT实例和SSH连接的自动更新
提问于 2014-08-03 03:25:45
我目前的网站架构有两个Ubuntu服务器,在Rackspace Cloud中有公共in。其中之一是web和mysql服务器。另一种只用于耗时的计算。它们都有允许所有出站流量和入站HTTP、HTTPS、SSH和已建立连接的Iptables。我使用密码用ssh连接到服务器,但是这个连接是用Fail2ban保护的。我使用无人值守的升级来更新服务器。
我将迁移到Amazon,并考虑改变我目前的体系结构,使用带有公共和私有子网的VPC。不过,我有一些疑问:
- 我会使用默认(小) nat实例。我假设它需要不断更新,它会自动更新吗?
- 我还有另外三个实例:公共子网中的web服务器,以及私有子网中的mysql服务器和计算服务器。如何使用ssh访问这些实例?
- 这个架构比我现在的架构更安全吗?
回答 1
Server Fault用户
回答已采纳
发布于 2014-08-06 00:09:01
回答你的问题:
- 不,实例不会自动更新,您需要配置它(Amazon非常类似于CentOS -您将找到相关说明)。
- 您使用一个可以从internet访问的实例,然后从这个实例跳到私有VPC中的实例(网关)。
- 您只需确保您的ACL和安全组设置正确,并监视面向互联网的实例。这种体系结构(私有子网)的优势在于,面向互联网的实例较少(这导致攻击点较小)。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/617551
复制相关文章
点击加载更多
腾讯云开发者
