我们刚刚通过将单个 Web 服务器/数据库服务器转换为 2 层系统,将 Web 服务器置于数据库服务器之前,从而使我们的 Web 系统更加安全。网络服务器有 2 个 NIC,一个用于外部世界,一个用于内部网络。数据库服务器有一个用于内部网络的 NIC。
在过去,我可以使用 Navicat 的 SSH 功能连接到单个网络服务器/数据库服务器。现在数据库服务器被隐藏了。
使用命令行我可以 ssh 到 webserver,然后 ssh 到数据库服务器。但我想念我的图形工具。有什么方法可以让 Navicat 连接到数据库服务器?我可以在网络服务器上设置什么东西来代理数据库吗?
【问题讨论】:
标签: n-tier-architecture navicat
简答:您不应该通过 Web 服务器连接到数据库服务器。是的,您可以通过多种方式进行设置,但如果您的目标是提高安全性,我不建议您这样做。
应该有一种方法可以让您通过 VPN 进入内部网络,然后从那里通过 ssh 连接到两台主机。安全优势主要在于减少外部可访问机器上的攻击面,因此最好在外部接口上完全关闭 ssh,然后通过 VPN 连接到内部网络(我希望防火墙只允许两台服务器之间的数据库流量,而不是 Web 服务器在你的内部网络上有一个 NIC!)一旦你在内部网络上,你可以让 Navicat 直接连接到服务器,而不需要 ssh 隧道。 (显然,您需要在 VPN 隧道上正确设置防火墙策略才能允许这样做。)
如果无法进行此设置,例如您使用的是低端共享虚拟主机,请参阅these instructions 通过虚拟主机设置 HTTP 隧道连接。如果可以的话,我真的会推荐使用 VPN 解决方案,但如果不能,HTTP 隧道是支持通过 Web 服务器直接连接到数据库服务器的最安全方式。
【讨论】: