公開的商業網站（用於API等）只需要從辦公室內部訪問？

Question

希望你對此問題的耐心等待，還在學習很多東西。

我的出租車預訂啓動有一個網站（CakePHP）託管在EC2（可靠性）上，這是一種僅供內部員工使用的ERP。該工具還與Cabs/Taxis的GPS接收器相互作用，因爲這些GPS機器通過一些API幫助確定預定過程的邏輯，將一些數據發送到公共服務器。由於我們的網絡沒有非常強大的網絡，我們已經把它全部放在了EC2上。

現在，我們越來越關注如何將公共領域的信息（客戶數據，車輛信息）留在公共領域，並且可以通過互聯網和無用的員工在辦公場所進行訪問。對於我們的實現，MySQL複製已經被我們從本地從設備讀取，寫入主服務器等考慮過。唯一的問題是，非技術人員不知道數據是新的還是複製是否被破壞。此外，我們更希望我們的服務器在線，因爲我們不想投資於此硬件的物理安全性。

我們正在考慮以下內容：

1. 基於IP地址的身份驗證;那些屬於本地NAT的將被允許。問題是我們有一個動態的IP。

2. Computername/MacID based auth;一旦用戶發現，幾乎沒有安全性。另外，我們可以從Chrome讀取這些參數嗎？

3. 存儲登錄的IP地址列表，因爲只有6名員工，我們可以監控它的奇怪IP。不可擴展，甚至不安全。

4. 在員工PC上主持文件配置，這個「主機」將在apache2上配置，所以直接點擊IP地址不會有任何好處。再次，需要一個聰明的員工。

幫助我們！

Answer 1

我想你應該看看亞馬遜的虛擬私有云VPC。它是EC2託管解決方案的更好選擇，這些解決方案對您的企業來說是私有的。

它將允許您創建一個專用網絡，只能從您的計算機訪問，互聯網面向單獨子網中的服務器。

你有一個號碼，如果專用子網連接到您的辦公方式，一個VPN在這裏似乎選擇適合你（成本低，沒有什麼特別的H/W要求），請參閱http://aws.amazon.com/vpc/和http://d36cz9buwru1tt.cloudfront.net/Extend_your_IT_infrastructure_with_Amazon_VPC.pdf

Answer 2

我考慮寫這作爲註釋，但沒有足夠的代表...

我不知道你是從哪裏來的，但在我區，靜態IP的成本可以忽略不計（$ 300 - $ 50）一個月，考慮到您面臨的責任風險，這是一個下降。然後，您可以使用用戶名和密碼保護服務器，並檢查始發IP。

你也可以設置一臺計算機，每小時查看一次whatismyip，看看IP是否發生變化並更新IP。