Questo white paper è solo a scopo di riferimento storico. Alcuni contenuti potrebbero essere obsoleti e alcuni collegamenti potrebbero non essere disponibili.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione della rete
Con Amazon Virtual Private Cloud (Amazon VPC), puoi fornire una sezione logicamente isolata di Cloud AWS quella dedicata al tuo account. Hai il controllo completo sul tuo ambiente di rete virtuale, inclusa la selezione del tuo intervallo di indirizzi IP, la creazione di sottoreti, le impostazioni di sicurezza e la configurazione delle tabelle di routing e dei gateway di rete.
Una sottorete è un intervallo di indirizzi IP nel tuo Amazon VPC. Puoi avviare le risorse AWS in una sottorete selezionata dall'utente. Utilizza una sottorete pubblica per le risorse che devono essere connesse a Internet e una sottorete privata per le risorse da non connettere a Internet.
Per proteggere le AWS risorse in ogni sottorete, puoi utilizzare più livelli di sicurezza, inclusi gruppi di sicurezza e liste di controllo degli accessi alla rete ()ACLs.
La tabella seguente descrive le differenze di base tra i gruppi di sicurezza e la rete ACLs.
| Gruppo di sicurezza | Lista di controllo degli accessi di rete |
|---|---|
| Funziona a livello di istanza (primo livello di sicurezza) | Funziona a livello di sottorete (secondo livello di sicurezza) |
| Supporta solo le regole di autorizzazione | Supporta le regole di autorizzazione e di rifiuto |
| Stateful: il traffico di andata e ritorno è consentito automaticamente, indipendentemente da eventuali regole | Stateless: il traffico di ritorno deve essere consentito esplicitamente dalle regole. |
| Valuta tutte le regole prima di decidere se consentire il traffico. | Elabora le regole in base all'ordine numerico quando deve decidere se consentire il traffico. |
| Si applica a un'istanza solo se qualcuno specifica il gruppo di sicurezza all'avvio dell'istanza o associa il gruppo di sicurezza all'istanza in seguito. | Si applica automaticamente a tutte le istanze nella sottorete a cui è associata (livello di sicurezza di backup, in modo che non sia necessario fare affidamento su qualcuno che specifichi il gruppo di sicurezza) |
Amazon VPC offre isolamento, sicurezza aggiuntiva e la possibilità di separare EC2 le istanze Amazon in sottoreti e consente l'uso di indirizzi IP privati. Tutti questi elementi sono importanti nell'implementazione del database.
Implementa l'istanza del database Oracle in una sottorete privata e consenti solo ai server delle applicazioni all'interno di Amazon VPC o a un bastion host all'interno di Amazon VPC di accedere all'istanza del database.
Crea gruppi di sicurezza appropriati che consentano l'accesso solo a indirizzi IP specifici attraverso le porte designate. Questi consigli si applicano a Oracle Database indipendentemente dal fatto che tu stia utilizzando Amazon RDS o Amazon EC2.
Database Oracle nella sottorete privata di un Amazon VPC
