我的应用程序托管在AWS中,数据库托管在内部网络中(有时是10.x或可以通过VPN网络访问。) 从AWS访问oracle的解决方案是什么。
答案 0 :(得分:1)
将计算和数据库保持如此遥远的距离并不是一个好习惯,这会导致很多延迟和安全问题。另外,您还需要公开数据库,这会带来安全风险。
但是要找到解决方案,请为内部DB设置一个公共IP,然后像往常一样将Lambda连接到它(jdbc或其他解决方案)。
最好公开一个REST服务,该服务仅从数据库中获取数据,例如https://medium.com/voobans-tech-stories/how-to-quickly-create-a-simple-rest-api-for-sql-server-database-7ddb595f751a。
答案 1 :(得分:0)
@HoratiuJeflea很好地说明了此设置的延迟问题,但是我建议有一个比将本地数据库公开在公共IP上并通过本机客户端或简单的Internet连接更干净的解决方案。类似于REST的界面。如果您遵循这些路径中的任何一条,TLS绝对是必不可少的...但是,如果您在我的基础架构中提出了此设置,那么我将不允许这样做,因为存在另一种既更简单又本质上更安全的方法(阅读:更难以以不安全的方式进行错误配置)。
默认情况下,您启动到Amazon VPC中的实例无法与您自己的(远程)网络通信。您可以通过将虚拟专用网关连接到VPC,创建自定义路由表,更新安全组规则,创建AWS Site-to-Site VPN(Site-to-Site VPN)来从VPC启用对远程网络的访问连接,并配置路由以通过连接传递流量。
尽管这里提到了“实例”(EC2),但它同样适用于在VPC中运行的Lambda函数。站点到站点VPN在数据中心的防火墙到VPC上的AWS提供的硬件之间创建了一对冗余的IPSec隧道,并允许专用网络在它们之间路由流量。