accès base de données SQL Server EC2

Question

J'ai 4 serveurs dans un EC2 (services de cloud computing amazon), l'un d'entre eux contient SQL Server 2008.

Je veux restreindre l'accès à la base de données pour être juste des autres serveurs I avoir couru. Je voulais le faire en utilisant les groupes de sécurité EC2, mais toutes mes instances utilisent les mêmes groupes de sécurité et pour autant que je sache, une fois l'instance créée, le groupe de sécurité est constant.

Je sais qu'il y a quelque chose qui est pertinent pour les "Protocoles pour DBNAME" dans la configuration réseau SQL Server (dans le Gestionnaire de configuration SQL Server) mais je n'ai aucune idée de comment l'utiliser.

En ce moment, il définit que IPAll port TCP est 1433 ... et le reste (ce que je vérifié) ne concerne pas ...

Toutes les idées?

Answer 1

Vous pouvez définir des règles entrantes de manière récursive. Si votre groupe de sécurité est nommé "par défaut" et a un identifiant de "sg-123456789", vous pouvez ajouter une règle au groupe de sécurité qui dit "laissez sg-123456788 accéder au port x à y". Vous pouvez apporter des modifications à votre groupe de sécurité pendant son utilisation. Bien sûr, tout cela peut être fait via la console de gestion.