从 Web 服务器 VPN 访问 SQL Server

Question

我正在 Internet 服务器上设置基于 .Net 的应用程序，并且在同一托管提供商数据中心中设置 SQL Server。我的愿望是通过 VPN 保护 SQL Server，以便只有应用程序服务器可以访问它。此外，我应该能够从任何地方通过远程桌面连接远程访问数据库服务器计算机。这可能吗？如果是，我是否需要更改应用程序的 web.config 文件中的数据库连接字符串？

我还有哪些其他选项可以保护连接到 Internet 的服务器上的数据库？有没有地方可以找到有关如何设置 VPN 网络和配置 .Net 应用程序以通过 VPN 连接远程使用数据库的更多信息？

Answer 1

当然，您可以像这样配置您的应用程序，但如果您将这两种服务都托管在数据中心，您将很难自己配置 VPN。

因此，保护​​两个服务/环境是防火墙配置的问题，因此外部的任何人都无法访问它（我的意思是数据中心的 FW，而不是 Windows 的 - 所以需要向数据中心管理员提出一些请求）。

然后，您必须设置 VPN，您可以选择软件 VPN（因此您必须从客户端运行客户端才能连接 - 例如 Windows VPN Client、Cisco 或 ShrewSoft），或者静态IPSec，不需要任何客户端启动和连接隧道。

通常在数据中心，它归结为要求一些配置，您可以在其中提供源机器、目标和端口以进行双向通信。

一旦你建立了 VPN，你不需要改变你的 web 应用程序配置，可能你将不得不更改服务器的 IP 地址（例如在 connectionString 中），因为它们可能会被视为本地地址，或者在 NAT 之后完全不同。

希望对你有帮助。