Я не был очень уверен, как сформулировать это. Я прошу прощения за плохое название.

У меня есть несколько сценариев, которые я запускаю для извлечения данных из нескольких общедоступных репозиториев через регулярные промежутки времени. Мое текущее решение состоит в том, чтобы использовать плотно заблокированный VPS с локальной копией базы данных. Как вы можете себе представить, это не очень хорошо масштабируется и оставляет мне необходимость исправлять кучу вещей.

Я оцениваю Amazon RDS. Кажется идеальным. Однако у меня есть проблема - я не бизнес. Лучшее решение, кажется, это:

  1. Bastion/Jump box в общедоступном VPC
  2. RDS в частном VPC
  3. NAT в приватном VPC связан с экземпляром EC2, который запускает мой скрипт

Это изолирует бастион как просто бастион. К сожалению, NAT чрезвычайно дорог для хобби. Наименьшее число, которое я мог придумать, составляет 24 доллара в месяц сверх других затрат на хостинг.

Кажется, лучшее "хобби" решение для этого

  1. Бастион / Jumpbox в публичном VPC
  2. RDS в частном VPC
  3. Запустите скрипты из бастиона / джампбокса

Однако это нарушает стандарт, согласно которому бастион остается всего лишь бастионом и "открывает другие угрозы безопасности" - однако, меня это смущает, потому что мои сценарии не открывают порты, они просто получают данные однонаправленно.

В моем случае, безопасным ли будет запуск моей "хобби"? Предполагая, что единственный открытый порт - 22, и он жестко заблокирован, у меня не должно быть проблем с безопасностью. Я не эксперт в AWS. Мне не нужно много сложного.

0