我正在Internet服务器上设置基于.Net的应用程序,并且在同一主机提供商数据中心中我正在设置SQL Server。我的愿望是通过VPN保护SQL Server,只有应用程序服务器才能访问它。此外,我应该能够从任何地方通过远程桌面连接远程访问数据库服务器计算机。这可能吗?如果是,我是否需要更改应用程序的web.config文件中的数据库连接字符串?
我还有哪些其他选项可以保护连接到Internet的服务器上的数据库?有没有一个地方我可以找到更多关于如何设置VPN网络和配置.Net app以通过VPN连接远程使用数据库的信息?
答案 0 :(得分:0)
当然,您可以像这样配置您的应用程序,但如果您在数据中心托管这两项服务,则很难自行配置VPN。
因此,保护这两种服务/环境都是防火墙配置的问题,因此外界没有人可以访问它(我的意思是数据中心的FW,而不是Windows的FW - 因此需要向数据中心管理员提出一些请求)。
然后,你必须设置一个VPN,你可以选择一个软件VPN(所以从客户端你必须运行一个客户端连接 - 如Windows VPN客户端,或思科,或ShrewSoft),或静态IPSec,不需要任何客户端启动和连接隧道。
通常在数据中心,它可以归结为要求进行一些配置,在这里您可以提供源机器,目的地和端口,以便双向通信。
建立VPN后,您无需更改Web应用程序配置,可能需要更改服务器的IP地址(例如,在connectionString中),因为它们可能会被视为本地地址或者在NAT后面完全不同。
希望它有所帮助。