У нас есть несколько баз данных Couchbase, работающих на экземплярах EC2, работающих в AWS VPC. Наши приложения находятся в другом VPC. Уровень приложения общается с базой данных через пиринг VPC.
Couchbase предоставляет веб-интерфейс на порту 8091. Мы хотели бы получить доступ к этому веб-интерфейсу для выполнения некоторых административных операций с наших ноутбуков. Как лучше всего получить доступ к этому веб-интерфейсу с приоритетом низкой стоимости?
Является ли включение VPN моим единственным вариантом? Или есть другой способ сделать это? Если да, может ли кто-нибудь указать мне на документ (ы) / ссылку (а), конфигурацию?
VPN - это один из ответов, но лично я думаю, что это может быть немного сложно для нечастого управления базой данных. Я не слишком знаком с Couchbase, но, надеюсь, вы не вносите изменения в консоль каждый день. Если бы я настраивал это, я бы, вероятно, склонялся к запуску демона SSH на каком-то нестандартном порту, а затем настраивал ssh-туннель с моего рабочего стола на сервер Couchbase.
ssh -N -L 8091:10.0.0.1:8091 ec2-user@public-ip-of-ssh-server -p 5678
Вы можете использовать группу безопасности для включения и отключения доступа к порту SSH и ограничения доступа только к вашему общедоступному IP-адресу (если вы единственный, кто его использует). Просто не забудьте отключить группу безопасности, когда закончите управлять базой данных.
VPN - это безопасный вариант подключения или предоставления доступа к вашему экземпляру, поэтому вы можете подключаться со своего сайта / дома. Но вы также можете подключиться к нему, используя общедоступный IP-адрес вашего экземпляра и настроить безопасность экземпляра, чтобы разрешить обмен данными, просто помните, что это делает ваш экземпляр публичным и менее безопасным (и может быть атакован каким-либо образом).