Есть ли какие-либо недостатки или проблемы с безопасностью размещения веб-сайта и баз данных на отдельных серверах?
Мы собираемся погрузиться в Odoo (OpenERP). Мы планируем использовать Amazon EC2 для фактической установки и установить сервер баз данных postgreSQL на Amazon RDS. (например, это руководство http://toolkt.com/site/install-openerp-server-and-postgresql-on-separate-servers/)
Если RDS разрешено только общаться с сервером EC2, это уменьшает какие-либо проблемы безопасности по сравнению с обычной установкой Odoo (где база данных и фронтальный веб-сервер находятся на одном компьютере)? Это рекомендуемая установка?
1 ответ
Входные данные в вашем посте очень расплывчаты, чтобы дать вам точный ответ, но вы можете рассмотреть следующее:
RDSможно поговорить сEC2или любые другие клиенты и серверы приложений. Подключение зависит только от вашей конфигурации. Вы можете настроить VPC и настроить / ограничить доступ к вашей базе данных и серверам приложений там.- В зависимости от размера вашей системы (с точки зрения ввода / вывода, количества пользователей и т. Д.), Конечно, вы можете настроить отдельные экземпляры базы данных и серверы приложений. В масштабе это разделение важно.
Короче говоря, ни минусов, ни проблем с безопасностью.
Подробно Odoo с AWS EC2,
Мы, команда SnippetBucket.com, уже внедрили RDS и лучше знаем безопасность odoo.
- RDS стоит очень дорого.
- RDS сделать частным вместо общедоступного в AWS сделать полностью защищенным.
AWS Security также помогает обеспечить дополнительную защиту для входящих и исходящих портов. Абсолютно безопасно.
Примечание. AWS "RDS Aurora-Postgresql" в 4 раза быстрее, чем официальный postgresql. AWS RDS поддерживает определенные версии AWS.