我在EC2(亚马逊云服务)中有4台服务器,其中一台包含SQL Server 2008.
我想限制对数据库的访问仅限于我运行的其他服务器。
我想使用EC2安全组,但我的所有实例都使用相同的安全组,据我所知,一旦创建实例,安全组就是不变的。
我知道SQL Server网络配置(在SQL Server配置管理器中)有一些与“DBNAME协议”相关的内容,但我不知道如何使用它。
现在它定义了IPAll TCP端口是1433 ...其余的(从我检查的内容)是不相关的......
有什么想法吗?
答案 0 :(得分:3)
您可以递归地定义入站规则。如果您的安全组名为“default”且ID为“sg-123456789”,则可以向安全组添加一条规则,即“let sg-123456788 access port x to y”。您可以在安全组正在使用时对其进行更改。当然,所有这些都可以通过管理控制台完成。