У меня есть несколько экземпляров, работающих в облаке Amazon. Некоторые из них являются серверами БД, некоторые - блогами, а у одного есть мое веб-приложение. На DB-серверах не установлен apache или какие-либо другие веб-серверы. Так будет ли безопасно назначать IP серверам DB?
Конечно. TCP / IP можно использовать для чего угодно, включая подключение к базам данных. Например, вас может заинтересовать Проводной протокол MySQL.
Конечно, ваш сервер базы данных должен быть должным образом защищен. Вы должны быть особенно осторожны, если он доступен извне.
Видеть Эта статья как защитить MySQL. Аналогичный (но отличный) совет применим к другим системам баз данных.
Насколько я знаю, лучшая практика - это установить брандмауэр между любым сервером и Интернетом, преобразовать общедоступные IP-адреса в частные и открыть ТОЛЬКО необходимые порты. Абсолютно заблокируйте этот сервер, как описано, но, по крайней мере, это избавит ваш сервер БД от необходимости обрабатывать все случайные сканирования портов и атаки по сценарию.
Если я понимаю разъяснение mattdm по вашему вопросу, значит, в настоящее время вы используете серверы БД в Amazon EC2 на инстансах, не имеющих общедоступных IP-адресов. Не имея никакого опыта работы с какими-либо «облачными» предложениями Amazon, правильно ли я предполагаю, что вы получаете доступ к своим серверам БД с других серверов через какую-то частную сеть, предоставляемую Amazon?
В любом случае, имея в виду мои (возможно, далеко не базовые) предположения, если ваша текущая настройка работает для вас без назначения общедоступных IP-адресов вашим серверам БД, тогда зачем ее менять? Предоставление вашим серверам БД общедоступных IP-адресов сделает их (потенциально) доступными из Интернета в целом, что вызовет проблемы безопасности, которые вам нужно будет решить. Так как очень легко ошибиться с безопасностью, мой ответ на ваш вопрос - нет, если только у вас уже есть хорошо продуманная инфраструктура безопасности, построенная вокруг ваших серверов.