昨日、Apache Cassandraについて同様の質問に答えました: TLS/SSLを使用したCassandra通信の保護 。
私の経験では、特にAmazonで、可能であれば、インスタンス間にVPNネットワークを設定して、すべてが安全であることを保証しています。 EC2の上にVPNネットワークを実装したときに遭遇した興味深い事実は、応答時間が短縮されたことです... Vyatta これまでのところ非常に満足しています。完全に仮想化することができます...そして、ゾーン、リージョン、データセンター(アマゾンではなくアマゾン)の間を橋渡しすることができます
もう1つのオプションは、 Amazon Virtual PrivateCloud を活用することです。 :
- AWSのスケーラブルなインフラストラクチャ上にAmazonVirtualPrivate Cloudを作成し、選択した任意の範囲からプライベートIPアドレスの範囲を指定します。
- VPCのプライベートIPアドレス範囲を1つ以上のパブリックサブネットまたはプライベートサブネットに分割して、VPCでのアプリケーションとサービスの実行を容易にします。
- ネットワークアクセス制御リストを使用して、個々のサブネットとの間のインバウンドおよびアウトバウンドアクセスを制御します。
- Amazon S3にデータを保存し、AmazonVPC内からのみデータにアクセスできるように権限を設定します。
- Amazon Elastic IPアドレスをVPC内の任意のインスタンスにアタッチして、インターネットから直接アクセスできるようにします。
- 暗号化されたVPN接続でVPCとオンサイトITインフラストラクチャを橋渡しし、既存のセキュリティおよび管理ポリシーを、インフラストラクチャ内で実行されているかのようにVPCインスタンスに拡張します。
Vyattaには、VPCとVyatta(またはその他の企業VPNソリューション)がどのようにブリッジできるかを示す優れたグラフィックがあります(上記の最後のポイントのとおり):
私はVyattaで働いていません...巨大な高価なCiscoギアを購入せずにすべてをうまく機能させることができたのと同じように