Hola a todos, Tengo un servidor EC2 con Windows Server que llamaremos EC2WS01, el cual se encuentra ejecutando aplicaciones web con base de datos de SQL Server, este Servidor EC2WS01 a su vez se comunica por medio de una VPN de terceros (no de AWS) con un Servidor local al que llamaremos LOCALWS, la información que obtenemos del servidor LOCALWS se utiliza para ofrecer algunos servicios adicionales (obtenidos de la base de datos del servidor LOCALWS) en nuestra aplicación web del servidor EC2WS01.
Queremos agregar un tercer servidor EC2 con Windows Server EC2WS02 que utilizará otra tecnología y tiene como destino otro tipo de usuarios y el cual esperamos manejar mayor trafico que en EC2WS01, por lo mismo sobreentendemos que existe la posibilidad de que haya mayor potencial de ataques en EC2WS02 que en EC2WS01, ese es el motivo principal para separarlos.
El problema está que queremos establecer una comunicación también entre el servidor EC2WS02 con el servidor LOCALWS y con EC2WS01 para obtener información de las bases de datos de estos dos servidores (LOCALWS y EC2WS01), al mismo tiempo queremos evitar en el dado caso de un ataque malicioso contra el servidor EC2WS02 logren infiltrase a los servidores y peor aun a las bases de datos de los otros dos servidores (LOCALWS y EC2WS01).
Cabe aclarar que la comunicación entre LOCALWS y EC2WS01 es por VPN y la obtención de datos se establece por medio de la cadena de conexión al motor de base de datos.
Estoy buscando alguna solución para minimizar los riesgos de propagación en caso de ataque, que en el peor de los casos al ser atacado EC2WS02 solo quede el ataque hasta ese punto y no contamine a los otros dos servidores.
Espero poder ser lo suficientemente claro y agradezco el apoyo de antemano.
