我们正在建立Amazon EC2上的IT基础架构。 假设沿着线的设置: X生产服务器 Ÿ临时服务器 登录核对和监控服务器 生成服务器 显然,我们有必要有各种服务器相互交谈。需要将新版本升级到临时服务器。日志整理器需要从生产服务器提取日志。我们很快意识到我们在管理访问密钥方面遇到了麻烦。每个服务器都有自己的密钥对,可能还有自己的安全组。我们最终将* .pem文件从服务器复制到服务器,这种做法对安全性做出了嘲弄。构建服务器具有登台服务器的访问密钥,以便通过ssh进行连接并推送新的构建版本。该临时服务器同样具有生产实例的访问密钥(一饮而尽!) 我做了一些广泛的搜索在网络上,但想不出真正找到任何人谈论来管理这个问题一个明智的方式。与我们处理这个问题类似的设置的人怎么样?我们知道我们目前的工作方式是错误的。问题是 - 什么是正确的方式? 感谢您的帮助! 谢谢管理EC2上的实例间访问
[更新] 我们的情况很复杂,至少构建服务器需要从外部服务器(特别是github)访问。我们正在使用Jenkins,并且post commit钩子需要一个可公开访问的URL。 @rook建议的堡垒方法在这种情况下失败。
+1好问题。 – rook 2012-04-03 02:14:58