虚拟服务器的服务器配置

时间:2018-05-28 13:52:21

标签: security virtual-machine scalability

据我所知,有关服务器配置的最佳做法是为您的Web服务器和数据库服务器提供单独的服务器。 Web服务器将使相关端口(80和443)暴露于互联网流量,而除了Web服务器之间的网络连接之外,数据库服务器将完全阻止访问。

据我所知,这有三个主要原因:

1)任何允许某人访问Web服务器的攻击理想情况下都不允许他们访问实际包含数据的服务器,因此数据变得更加安全。此外,理论上可以通过将流量重新路由到连接到同一数据库服务器的不同Web服务器来解决导致Web服务器崩溃的攻击,从而最大限度地减少停机时间。

2)Web服务器消耗的资源与数据库服务器的资源分开,因此,例如,Web服务器上的大量流量不会降低数据库服务器上的性能

3)机器的可扩展性稍微提高一些,例如,如果问题最终导致Web服务器上的负载过多,则可以独立于数据库服务器进行升级

使用安装了两个VM的单台机器,一台用于Web服务器,一台用于数据库服务器,可以获得同样的好处吗?第三个好处当然是不可能的,因为只有一个物理服务器。但前两个怎么样?

在我看来,第一个好处仍然完好无损,因为获得访问Web服务器的攻击理论上不允许对数据库服务器的类似访问,并且据我所知,可以访问虚拟机无法访问其父物理机。

第二个好处似乎不那么相关,因为实际上只有一个资源池在两台机器之间分配,所以实际上,分割它们可能会更好,因为它可以让更大的游泳池来自。

我是否过度思考这个?事实上,故事的结尾只有一台物理机器,并将它分成两个独立的虚拟机,完全浪费时间和资源吗?

0 个答案:

没有答案