У меня есть два сервера. Давайте назовем их EC2 A и EC2 B.
EC2 A = main server with PHP code
EC2 B = server with ONLY MySQL database. Right now, EC2 A is connecting to EC2 B.
Какие группы безопасности я могу использовать для защиты моего сервера EC2 A только для доступа к веб-сайту и EC2 B для доступа только MySQL с сервера EC2 A?
Вот группа безопасности, которую я имею для обоих серверов EC2:
HTTP 80
Custom TCP Rule 8080
SSH 22
SMTP 25
Custom TCP Rule 20-21
Custom TCP Rule 1024-1048
IMAP 143
MYSQL/Aurora 3306
HTTPS 443
Вот как я подключаюсь к базе данных в PHP PDO.
define ("DB_HOST", "ec2-**-***-*-***.us-west-1.compute.amazonaws.com");
define ("DB_USER", "dbuser");
define ("DB_PASS",'dbpassword');
define ("DB_NAME","dbname");
try {
$dsn = "mysql:dbname=".DB_NAME.";host=".DB_HOST;
$dbh = new PDO($dsn, DB_USER, DB_PASS);
return $dbh;
} catch (PDOException $e) {
echo 'Connection failed: ' . $e->getMessage();
}
Могу ли я что-нибудь сделать с EC2 A или или EC2 B, чтобы сделать их более безопасными? Что мне нужно изменить, чтобы сделать его более безопасным или быстрым?