Hands-on: Como acessar seu banco na AWS sem expor a segurança da sua aplicação

แชร์
ฝัง
  • เผยแพร่เมื่อ 24 ธ.ค. 2024

ความคิดเห็น • 20

  • @DiegoLindosoAndreani
    @DiegoLindosoAndreani 11 หลายเดือนก่อน +2

    Gostei d+ ver na prática. Irei treinar e já estou interessado na formação para adquirir mais prática. Eu ainda não tinha entendido a funcionalidade do bastion host até ver esse vídeo. Parabéns pelo conteúdo.

    • @henryllemaia
      @henryllemaia  11 หลายเดือนก่อน

      Que maravilha Diego! A prática muda tudo. A Formação é sobre isso. Por isso os alunos tem tanto resultado

  • @alisrios
    @alisrios 5 หลายเดือนก่อน

    Excelente Henrylle

  • @BrunodaCostaMoura
    @BrunodaCostaMoura 8 หลายเดือนก่อน

    Muito legal o vídeo! Parabéns!

  • @felipef6300
    @felipef6300 2 ปีที่แล้ว +1

    Cara, excelente demais Parabéns aí pelo nível de detalhamento.
    OBS: Tem alguns vídeos gringos ensinando templates de arquitetura bastion host com Cloudformation ou Terraform, fica aí uma dica!

    • @henryllemaia
      @henryllemaia  2 ปีที่แล้ว +1

      Vlw Felipe. Muito obg pelo feedback e recomendação 🙂

  • @jefcasagrande
    @jefcasagrande 9 หลายเดือนก่อน +1

    Com a nova cobrança dos IPv4, como usar isso para diminuir o custo de IP nas outras instâncias? Tem como criar redirecionamento para servidores web também?

    • @henryllemaia
      @henryllemaia  9 หลายเดือนก่อน +1

      Pode usar bastion para ec2 tb, mas aplicações em produção com alta disponibilidade não precisam de IPV4 público.

  • @sandroaloisio1192
    @sandroaloisio1192 ปีที่แล้ว

    Parabés pelo vídeo. Fiz todo o processo e tudo funcionou perfeitamente. Mas toda vez que reinicio o computador, ou se dou um stop/start na instancia, preciso rodar novamente o comando para refazer o tunel. Este passo não deveria ser feito apenas uma vez? Utilizo windows e usei o gitbash

    • @henryllemaia
      @henryllemaia  ปีที่แล้ว

      Coloca em algum processo no Windows para sempre rodar quando ligar a máquina. O túnel é aberto a partir da sua máquina

    • @sandroaloisio1192
      @sandroaloisio1192 11 หลายเดือนก่อน

      @@henryllemaia Muito obrigado. Vou fazer isso mesmo então. Parabéns pelo canal. Muito bom.

  • @LucasSoaresAraujo
    @LucasSoaresAraujo ปีที่แล้ว

    Conteúdo top!

  • @felipef6300
    @felipef6300 2 ปีที่แล้ว +1

    Uma dúvida: eu pensei que você acessaria o RDS depois de acessar a EC2 via ssh (de modo iterativo , conectada no bash dela mesmo) OU que no DBeaver tivesse que colocar "IP da EC2:3306", mas você colocou "localhost". Eu só não entendi bem pq conseguiu acessar com "localhost".
    Eu entendi o mapeamento de portas, só não entendi como conseguiu acessar por "localhost" e não digitando o IP da EC2.

    • @henryllemaia
      @henryllemaia  2 ปีที่แล้ว +2

      Semelhante ao que acontece com mapeamento de portas com Docker. 1 ponta é o localhost. A outra é o destino, que tem a sua porta e o seu IP.

  • @josefortunato
    @josefortunato 5 หลายเดือนก่อน

    Henrylle, não daria pra conectar via SSH direto pela aplicação, no caso o DBeaver, no IP externo da EC2?

    • @henryllemaia
      @henryllemaia  5 หลายเดือนก่อน +1

      Dá. Tem como configurar a opção que acontece antes da conexão. Pode jogar o script lá.

  • @JoyceOliveira-gd6ep
    @JoyceOliveira-gd6ep ปีที่แล้ว

    Eu fiquei com uma dúvida, vou criar uma instância EC2, que vai ficar com a API no caso rodando com pm2 o meu servidor, mas eu preciso criar uma outra instancia para servir apenas de porteiro? Como forma de segurança? Ou posso aplicar a regra direto na instancia que já esta com a API

    • @henryllemaia
      @henryllemaia  ปีที่แล้ว +1

      O porteiro vai ser sua porta de entrada para AWS. Ele controla apenas a portaria. Ele não vai servir API ou qualquer outro serviço. Um bom porteiro inclusive nem IP público vai ter.

  • @GilsonSilva-Cloud
    @GilsonSilva-Cloud 4 หลายเดือนก่อน

    Top! \o/