Ausführen von Skripts von Bastion für Data Mining
Ich war nicht sehr sicher, wie ich das ausdrücken sollte. Ich entschuldige mich für den schlechten Titel.
Ich habe einige Skripts, die ich ausführte, um in regelmäßigen Abständen Daten aus einer Handvoll öffentlicher Repositorys abzurufen. Meine derzeitige Lösung ist die Verwendung eines eng gesperrten VPS mit einer lokalen Kopie einer Datenbank. Wie Sie sich vorstellen können, skaliert das nicht gut und ich muss ein paar Sachen rüsten.
Ich habe Amazon RDS bewertet. Es scheint perfekt. Ich habe jedoch ein Problem - ich bin kein Geschäft. Die beste Lösung scheint zu sein:
- Bastion / Jump Box in einer öffentlichen VPC
- RDS in einer privaten VPC
- NAT in privater VPC, verbunden mit einer EC2-Instanz, die mein Skript ausführt
Dies isoliert die Bastion als Bastion. Leider ist NAT für Schuhstring-Hobbys zu teuer . Die kleinste Anzahl, die ich bekommen könnte, ist $ 24 / Monat zusätzlich zu anderen Hosting-Kosten.
Es scheint, dass die beste "hobbiest" Lösung dafür ist
- Bastion / Jumpbox in einer öffentlichen VPC
- RDS in einer privaten VPC
- Führen Sie die Skripte von der Bastion / Jumpbox aus
Dies verstößt jedoch gegen den Standard, dass die Bastion nur eine Bastion bleibt und "andere Sicherheitsrisiken aufdeckt" - dies verwirrt mich jedoch, weil meine Skripts keine Ports öffnen, sondern nur unidirektionale Daten erhalten.
Wäre in meinem Fall die Ausführung meines Hobbiest-Setups eine sichere Wahl? Angenommen, der einzige offene Port ist 22 und er ist hart gesperrt. Ich sollte keine Sicherheitsprobleme haben. Ich bin kein Experte bei AWS. Ich brauche nicht viel kompliziert.
0 Antworten auf die Frage
Verwandte Probleme
-
5
Time Machine Backup auf S3
-
10
Wie richte ich SSH ein, damit ich mein Passwort nicht eingeben muss?
-
3
Wie kann ich ssh verwenden, um einen Befehl auf einem Remote-Unix-Computer auszuführen und zu beende...
-
8
Rette mich vor dem Kauderwelsch
-
4
Wie kann man HOME- oder END-Tasten in mc unter OS X (ssh) verwenden?
-
3
/ usr / bin / reset deaktiviert den Rückschritt
-
4
Erstellt einen Schlüssel mit SSH-Keygen. Der Ordner wird nicht mit FileZilla angezeigt
-
9
Kann ich von Telnet (Kitt) aus eine Datei auf meinen Computer herunterladen?
-
4
Wie verbinde ich mich mit einem SSH-Server von Ubuntu aus?
-
1
OpenSSH-Public-Key-Struktur