我们计划运行在AWS Elastic Beanstalk上运行的Java应用程序,它希望通过Hibernate或jdbc调用本地数据库。
这是允许的还是我们遇到任何问题?
如果我们有直接连接设置和专用VPC,私有和公共子网,这种连接的安全性如何。有没有办法说在私有子网中运行的BeanStalk中的EC2连接到数据库还是自动发生?
答案 0 :(得分:0)
想要调用本地数据库..是允许还是我们遇到任何问题?...
在您能够以合理的延迟和可用性提供与内部部署数据库的连接之前,唯一的问题是保护连接。我说在这种情况下VPN是强制性的。
如果我们有直接连接设置和专用VPC
,这种连接的安全性如何
你真的不需要aws直接连接(专用连接是为了确保延迟和整个过程),如果你有它,对你有好处:)设置VPN确实是连接到内部部署系统的最佳实践。
就我个人而言,我不喜欢直接访问内部部署数据库(在DMZ中没有代理/ api)的想法,但这是我个人的偏好。
VPN可以被视为扩展您自己的基础架构,当您正确设置路由,VPN和防火墙时,您的应用应该能够无缝连接到数据库