mysql - 公开托管的商业网站(用于 API 等)需要只能从办公室内部访问？

Question

感谢您耐心解答这个问题；还在学习很多东西。

我的出租车预订初创公司有一个托管在 EC2 上的网站 (CakePHP)(为了可靠性)，该网站是一种仅供内部员工使用的 ERP。该工具还与出租车/出租车的 GPS 接收器进行交互，因为这些 GPS 机器通过一些 API 向公共(public)服务器发送一些数据，这有助于确定预订流程的逻辑。由于我们内部没有非常强大的网络，因此我们将其全部保留在 EC2 上。

现在，我们越来越担心将此类信息(客户数据、车辆信息)留在公共(public)领域，并且流氓员工可以通过互联网和外部访问这些信息。对于我们的实现，我们已经考虑了 MySQL 复制，从本地从站读取、写入主站等。唯一的问题是，非技术人员无法知道数据是否是新的或复制是否损坏。 。此外，我们更喜欢在线服务器，因为我们不想为此硬件的物理安全性进行投资。

我们正在考虑以下内容:

1. 基于 IP 地址的身份验证；属于本地 NAT 的那些将被允许。问题是我们有一个动态 IP。

2. 基于计算机名/MacID 的身份验证；一旦用户发现，几乎没有安全保障。另外，我们可以从 Chrome 中读取这些参数吗？

3. 存储登录的 IP 地址列表，由于只有 6 名员工，我们能够监视它是否有奇怪的 IP。不可扩展，甚至不安全。

4. 员工 PC 上的 Hosts 文件配置，并且此“主机”将在 apache2 上配置，因此直接访问 IP 地址不会有任何好处。同样，需要一名聪明的员工。

请帮助我们!

Answer 1

我认为你应该看看VPC，它是亚马逊的虚拟私有(private)云。它是在 EC2 上托管企业私有(private)解决方案的更好选择。

它将允许您创建一个只能从您的计算机访问的专用网络，并在单独的子网中使用面向互联网的服务器。

您有多种将私有(private)子网连接到办公室的方法，VPN 似乎是您的最佳选择(低成本，无需特殊硬件)，请参阅 http://aws.amazon.com/vpc/和 http://d36cz9buwru1tt.cloudfront.net/Extend_your_IT_infrastructure_with_Amazon_VPC.pdf