问内网和公网(均为EC2)安全组

EN

这完全是一回事。"MySQL/Aurora“只是端口3306的标签。

然后，您可以对EC2上的RDS或自我管理的MySQL服务器使用相同的安全组。

您应该使用两个安全组：

• Application-SG:允许入站访问您的应用程序(例如端口80443)。将安全组与应用程序server(s).
• Database-SG:允许入站访问端口3306 上的源设置为MySQL -SG的应用程序应用程序相关联。将安全组与运行数据库的实例关联。

也就是说，Database-SG允许来自Application-SG的入站流量3306。这将允许来自与Application-SG关联的任何应用程序服务器的入站流量。

顺便说一句，您真的应该考虑使用RDS，即使只是为了使备份更容易。