Я не был очень уверен, как сформулировать это. Я прошу прощения за плохое название.
У меня есть несколько сценариев, которые я запускаю для извлечения данных из нескольких общедоступных репозиториев через регулярные промежутки времени. Мое текущее решение состоит в том, чтобы использовать плотно заблокированный VPS с локальной копией базы данных. Как вы можете себе представить, это не очень хорошо масштабируется и оставляет мне необходимость исправлять кучу вещей.
Я оцениваю Amazon RDS. Кажется идеальным. Однако у меня есть проблема - я не бизнес. Лучшее решение, кажется, это:
- Bastion/Jump box в общедоступном VPC
- RDS в частном VPC
- NAT в приватном VPC связан с экземпляром EC2, который запускает мой скрипт
Это изолирует бастион как просто бастион. К сожалению, NAT чрезвычайно дорог для хобби. Наименьшее число, которое я мог придумать, составляет 24 доллара в месяц сверх других затрат на хостинг.
Кажется, лучшее "хобби" решение для этого
- Бастион / Jumpbox в публичном VPC
- RDS в частном VPC
- Запустите скрипты из бастиона / джампбокса
Однако это нарушает стандарт, согласно которому бастион остается всего лишь бастионом и "открывает другие угрозы безопасности" - однако, меня это смущает, потому что мои сценарии не открывают порты, они просто получают данные однонаправленно.
В моем случае, безопасным ли будет запуск моей "хобби"? Предполагая, что единственный открытый порт - 22, и он жестко заблокирован, у меня не должно быть проблем с безопасностью. Я не эксперт в AWS. Мне не нужно много сложного.