AWS Nitro飞地与数据库的套接字连接

Question

我想托管一个应用程序，它使用AWS Nitro飞地中的数据库连接。

我了解到，Nitro enclave没有访问网络或持久存储的权限，它与父实例通信的唯一方法是通过vsock。

有一些示例演示了如何使用vsock和vsock代理通过安全通道配置从enclave到外部url的连接，但这些示例侧重于AWS操作。

我想知道是否可以通过vsock和vsock代理配置安全通道，以连接到postgres/mysql等数据库.

如果这确实是可能的话，也许在某个地方有什么例子吗？

Answer 1

氮气是一个简单的解决方案，它是完全开源的(坦白地说，我是氮的贡献者之一)。

您可以看到将Redis部署到这里的Nitro飞地的示例配置。

以及更详细的博客文章-- 将任何码头集装箱部署到这里的Nitro飞地的演练。

line是一个命令行工具，包含三个主要命令：

1. Setup -生成一个EC2实例，配置SSH，并建立一个用于与Nitro Enclave交互的VSOCK代理。
2. 构建-从任意Dockerfile创建Docker映像，并将其转换为Nitro所期望的Enclave图像文件(EIF)格式。
3. 上传你的EIF并启动它作为一个Nitro飞地。您将收到一个主机名和端口，可以将请求代理到您的服务。

您可以在几分钟内将任何Dockerfile安装、构建和部署到您自己的AWS帐户。

Answer 2

我建议查看Anjuna的服务：https://www.anjuna.io/amazon-nitro-enclaves

除了使用Anjuna之外，您还可以查看AWS Nitro SDK并使用它构建一个网络堆栈来利用vsock或修改现有样本。