我們正在建立Amazon EC2上的IT基礎架構。 假設沿着線的設置: X生產服務器 Ÿ臨時服務器 登錄覈對和監控服務器 生成服務器 顯然,我們有必要有各種服務器相互交談。需要將新版本升級到臨時服務器。日誌整理器需要從生產服務器提取日誌。我們很快意識到我們在管理訪問密鑰方面遇到了麻煩。每個服務器都有自己的密鑰對,可能還有自己的安全組。我們最終將* .pem文件從服務器複製到服務器,這種做法對安全性做出了嘲弄。構建服務器具有登臺服務器的訪問密鑰,以便通過ssh進行連接並推送新的構建版本。該臨時服務器同樣具有生產實例的訪問密鑰(一飲而盡!) 我做了一些廣泛的搜索在網絡上,但想不出真正找到任何人談論來管理這個問題一個明智的方式。與我們處理這個問題類似的設置的人怎麼樣?我們知道我們目前的工作方式是錯誤的。問題是 - 什麼是正確的方式? 感謝您的幫助! 謝謝管理EC2上的實例間訪問
[更新] 我們的情況很複雜,至少構建服務器需要從外部服務器(特別是github)訪問。我們正在使用Jenkins,並且post commit鉤子需要一個可公開訪問的URL。 @rook建議的堡壘方法在這種情況下失敗。
+1好問題。 – rook 2012-04-03 02:14:58