Я недавно начал работать с AWS. Я наткнулся на вариант использования, который, на мой взгляд, довольно распространен, но мне было любопытно понять, как он будет реализован на AWS. Мы сотрудничаем с другой организацией, которая хочет иметь сервер базы данных в своей учетной записи AWS, и у нас будет сервер приложений под нашей учетной записью. Чтобы подключиться к серверу базы данных, у нас есть 2 варианта.
Подключение к серверу БД через общедоступный IP-адрес. Создание VPN и подключение к серверу БД. Мы предпочитаем второй вариант, поэтому я просмотрел документацию по пирингу VPC, чтобы подключиться через VPN, и смог перенастроить свою сеть, чтобы позаботиться о некоторых Угловые случаи (например, неперекрывающиеся CIDR и т. д.) Однако у меня есть вопрос, связанный с конфиденциальностью систем в VPC.
После того, как две системы будут подключены через пиринг VPC, будут ли две машины иметь неограниченный доступ друг к другу неявно или будут какие-то правила, которые будут регулировать конфиденциальность машин в VPC?
Если вопрос не ясен, я буду рад объяснить свои опасения. Прошу прощения, если этот вопрос слишком банален.
После того, как две системы будут подключены через пиринг VPC, будут ли две машины иметь неограниченный доступ друг к другу неявно или будут какие-то правила, которые будут регулировать конфиденциальность машин в VPC?
Этот трафик по-прежнему регулируется сетевыми ACL VPC и группами безопасности. Настройте их правильно, и у другой стороны не будет беспрепятственного доступа ко всему вашему VPC.