我们应该有没有外部IP的数据库服务器吗?

时间:2017-12-23 10:27:33

标签: database deployment google-cloud-platform

我想不要在我将要启动的蟑螂数据库集群上设置任何外部IP地址,因为我将使用内部IP地址本身连接到集群。 我正在GCP(Google云平台)上部署群集,并且将拥有其他具有外部IP并将与数据库群集连接的应用程序服务器。 我想知道,如果有任何缺点或通常不是一个好的做法继续进行上述配置。

1 个答案:

答案 0 :(得分:1)

在我看来,尽可能避免使用外部IP是一个很好的决定,尤其是对于数据库和后端服务器。在连接(例如直接SSH)中以说服费用为代价增加了安全性。

您可以通过从同一VPC或VPN中的其他VM(openvpn,tinc,..)打开SSH隧道,根据需要SSH到此类服务器。