Eu não sabia muito bem como expressar isso. Peço desculpas pelo título ruim.
Eu tenho alguns scripts que eu corro para puxar dados de um punhado de repositórios públicos em intervalos regulares. Minha solução atual é usar um VPS bem bloqueado com uma cópia local de um banco de dados. Como você pode imaginar, isso não se adapta bem e me deixa ter que consertar um monte de coisas.
Eu tenho avaliado amazon RDS. Parece perfeito. No entanto, eu tenho problema - eu não sou um negócio. o melhor solução parece ser:
- Caixa Bastion / Jump em um VPC público
- RDS em um VPC privado
- NAT na VPC privada associada a uma instância do EC2 que executa meu script
Isso isola o bastião apenas como um bastião. Infelizmente NAT é proibitivamente caro para hobbies de corda de sapato. O menor número que eu consegui chegar é de US $ 24 / mês além de outros custos de hospedagem.
Parece que a melhor solução "hobbiest" para isso é
- Bastion / jumpbox em um VPC público
- RDS em um VPC privado
- Execute os scripts do bastião / jumpbox
No entanto, isso viola o padrão de que o bastião permanece apenas um bastião e "abre outros riscos de segurança" - no entanto, isso me confunde porque meus scripts não abrem portas, eles apenas obtêm dados unidirecionalmente.
No meu caso, executar minha configuração "hobbiest" seria uma escolha segura? Assumindo que a única porta aberta é a 22 e ela está travada com força, eu não deveria ter nenhum problema com segurança. Eu não sou especialista em AWS. Eu não preciso de muita coisa complicada.
fonte