跨越EC2区域传播MongoDB
Thi*_*ilo 8 security networking amazon-ec2 mongodb
我想在亚马逊的多个EC2区域分发一个分片/复制的MongoDB设置.此流量是否已由MongoDB加密,还是可以选择设置?或者亚马逊是否在其数据中心之间提供特殊的VPN连接?
我昨天回答了一个类似的问题,关于Apache Cassandra: 保护Cassandra与TLS/SSL的通信.
我的经验是,特别是亚马逊,如果可以的话,在您的实例之间建立一个VPN网络,以确保一切都是安全的.我们在EC2之上实现我们的VPN网络时遇到的一个有趣的事实是它使响应时间更快......我们选择了Vyatta并且到目前为止对它非常满意.它可以完全虚拟化......并允许我们在区域,区域和数据中心之间架起桥梁(亚马逊而不是亚马逊)
另一种选择是利用亚马逊虚拟私有云:
- 在AWS的可扩展基础架构上创建Amazon虚拟私有云,并在您选择的任何范围内指定其私有IP地址范围.
- 将您的VPC私有IP地址范围划分为一个或多个公共或私有子网,以便于在VPC中运行应用程序和服务.
- 使用网络访问控制列表控制对各个子网的入站和出站访问.
- 将数据存储在Amazon S3中并设置权限,以便只能从Amazon VPC中访问数据.
- 将Amazon Elastic IP地址附加到VPC中的任何实例,以便可以直接从Internet访问它.
- 使用加密的VPN连接桥接您的VPC和现场IT基础架构,将现有的安全和管理策略扩展到您的VPC实例,就像它们在您的基础架构中运行一样.
Vyatta有一个很好的图形显示VPC和Vyatta(或任何其他公司VPN解决方案)如何能够连接在一起(根据上面的最后一点):
我不为Vyatta工作......就像我们在没有购买大型昂贵的cisco齿轮的情况下设法完成所有工作一样好
| 归档时间: |
|
| 查看次数: |
3430 次 |
| 最近记录: |