我试图将对RDS SQL Server实例的访问限制为我的办公IP和VPC中的所有资源。
这就是我尝试过的:
MSSQL TCP 1433 xxx.xxx.xxx.xxx/32 Our Office IP
MSSQL TCP 1433 yyy.yy.y.y/16 Our AWS VPC (IPv4 CIDR)
这似乎有效,但我有一些疑虑:
- 我不相信这是正确的方法
- VPC IPv4 CIDR是否可以自行更改
- 我不相信这是正确的方法
这是一种方法。这并不完美,但比将RDS暴露在整个互联网上要好。更好的方法是让你的RDS完全私有(没有公共IP(,如果你只需要测试和开发,可以从办公室通过VPN或ssh隧道进行访问。
专有网络IPv4 CIDR是否可以在自己的上更改
不可以。