我想問如何將 EC2 連接到 AWS 中的 RDP。
我已將 EC2 安全性群組(包含 EC2 執行個體)新增至預設 RDP 群組中,且資料正在流動 - 連線正常。
EC2 安全群組已啟用連接埠 80 至 0.0.0.0/0 並透過 SSH 連線至我的 IP。
我有點擔心,透過將此 EC2 群組新增至 RDS 資料庫,它將允許來自任何地方的連接埠 80 流量存取資料庫。這是正確還是錯誤?
如果像這樣連接 RDS 實例,EC2 中的規則是否適用?
我確實在 AWS 網站上讀到「資料庫安全性群組僅允許存取資料庫伺服器連接埠」。誰能確認這是正確的嗎?
謝謝
答案1
您的 RDS 安全群組與 EC2 安全群組不同。
因此,您所做的就是設定 EC2 安全群組以有權存取該 RDS 安全群組。因此,您使用該 EC2 群組設定的任何伺服器都可以存取 RDS 安全性群組中任何 RDS 執行個體的資料庫連接埠。
因此,公共流量無法到達資料庫端口,但 ec2 安全群組中的執行個體可以。