我們只是通過將數據庫服務器前面的Web服務器轉換爲2層系統,將我們的Web服務器/數據庫服務器轉換爲更安全的系統。網絡服務器有2個網卡,一個用於外部世界,一個用於內部網絡。數據庫服務器爲內部網絡提供一個NIC。使用Navicat訪問n層數據庫
在過去,我可以使用Navicat的SSH功能連接到單個websever /數據庫服務器。現在數據庫服務器被隱藏了。
使用命令行我可以ssh到網絡服務器,然後SSH入數據庫服務器。但我想念我的圖形工具。有沒有辦法讓Navicat連接到數據庫服務器?有什麼我可以設置的網絡服務器,將代理數據庫?
簡答:您不應該通過Web服務器連接到數據庫服務器。是的,有些方法可以設置,但如果您的目標是提高安全性,我不會推薦它。
應該有一種方法讓你進入內部網絡的VPN,然後ssh到那裏的兩臺主機。安全方面的好處主要是減少外部可訪問機器上的攻擊面,所以你最好在外部接口上完全關閉ssh,然後將VPN連接到內部網絡(我希望防火牆只允許兩個服務器之間的數據庫流量,而不是Web服務器的內部網絡上有一個NIC!)一旦你在內部網絡上,你可以讓Navicat直接連接到服務器,而不需要SSH隧道。 (顯然你需要在你的VPN隧道上正確設置防火牆策略來允許這樣做。)
如果這種設置是不可能的,比如如果你使用的是低端共享虛擬主機,請參閱these instructions來設置通過虛擬主機建立HTTP隧道連接。如果可以的話,我真的會推薦使用VPN解決方案,但如果您不能,HTTP隧道是支持直接通過Web服務器連接到數據庫服務器的最安全的方式。