我在Centos 6上运行Tomcat 7 / MySQL 5.6。是时候将数据库分离到另一台服务器了。保护Tomcat和后端MySQL服务器之间连接的最佳方法是什么。它是虚拟化的,我不想通过共享网络运行连接。
我正在考虑通过ssh进行隧道传输。 SSL看起来很多工作。但是什么是“推荐”方法?
答案 0 :(得分:1)
您应该小心通过开放网络发送流量。默认情况下,MySQL协议根本不加密,因此如果有人可以在您的网络上捕获数据包,那么他们就可以看到您的所有数据。
我更喜欢使用ssh隧道或vpn连接。我发现它更容易配置。
Percona的同事Ernie Souhrada发表了几篇非常好的博客文章,关于使用ssh隧道的效率与使用MySQL客户端选项通过SSL连接,并承担每个连接握手的开销。
Ernie报告的SSL握手对性能的影响对于Tomcat环境来说是一个非常大的问题,因为您通常会有一个连接池,因此新连接的频率会降低。