我在AWS上有一个SQL Server实例,通过修改我的安全组允许从“任何地方”访问,使其可以对外开放。
+-------------+----------+------------+--------------------------+
| Type | Protocol | Port Range | Source |
+-------------+----------+------------+--------------------------+
| MSSQL | TCP | 1433 | Custom 0.0.0.0/0 |
| MSSQL | TCP | 1433 | Custom ::/0 | †
+-------------+----------+------------+--------------------------+
我想限制对这个数据库的访问,但不通过 IP 地址,因为我将使用的服务没有静态 IP。如何加强入站访问以供外部服务使用(例如 Firebase 函数或 NodeJS 应用程序)?† AWS 安全组规则,在安全组入站规则部分选择“每个地方”和“MSSQL”时生成。