Question

Я хочу установить соединение между локальной средой для соединения API с красным смещением в моем VPC. Это требует, чтобы Redshift имел публичный ip и конечную точку. Каков оптимальный и работоспособный способ иметь безопасное соединение без трансляции публичного ip красного смещения через интернет-шлюз?

Можно ли поместить красное смещение в подсеть с помощью шлюза NAT? Как бы я управлял входящими соединениями для красного смещения в этом сценарии?
Достаточно ли будет сужение IP-доступа с уровня подсети и группы безопасности в общедоступной подсети?

John Rotenstein · Answer 1 · 23 марта 2019

Похоже, ваше требование:

Amazon Redshift должен быть доступен через Интернет
Вы хотите сделать его максимально безопасным

Самый простой способ - настроить группу безопасности , чтобы разрешить только входящие подключения к Redshift (порт 5439) с вашего корпоративного IP-адреса.Таким образом, только трафик из вашей корпоративной сети (через Интернет) сможет подключаться к кластеру Redshift.

Более высокий уровень безопасности группы заключается в установлении VPN-соединения через Интернет междувашей корпоративной сети и VPC , затем поместите кластер Redshift в частную подсеть.

При использовании Direct Connect вы получите более качественное соединение, но для этого потребуетсяза счет оптоволоконного подключения к AWS.

API подключение к красному смещению в частной подсети?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

API подключение к красному смещению в частной подсети?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы