我正在将AWS用于Django Web应用程序。我已经配置了一个公共子网,我有一个Web服务器。与之关联的安全组只允许端口443,80,22,123。我有一个私有子网,我有一个数据库服务器。与之关联的安全组仅允许来自另一个安全组的5432。 那么我是否需要配置连接公共地址的NAT实例,并且只有Web服务器的私有IP?这种设置对安全性或任何其他好处有多大帮助? 这种设置是必须的吗?
答案 0 :(得分:3)
只有当您的私有子网中的任何内容需要能够访问互联网时,才需要NAT。
因此,除非您的数据库需要访问互联网,否则此配置就可以了。例如,如果您偶尔需要将补丁应用于数据库实例,则可以根据需要创建NAT实例,更新路由并运行更新命令。 (如果您正在运行Amazon Linux,则可以创建一个S3 VPC端点,yum update将通过该端点提取更新)