我们通过将单个Web服务器/数据库服务器转换为数据库服务器前面的Web服务器的2层系统,使我们的Web系统更加安全。网络服务器有2个NIC,一个用于外部世界,一个用于内部网络。数据库服务器有一个用于内部网络的NIC。
在过去,我可以使用Navicat的SSH功能连接到单个websever /数据库服务器。现在隐藏了数据库服务器。
使用命令行我可以ssh到webserver,然后ssh到数据库服务器。但我想念我的图形工具。有没有办法让Navicat连接到数据库服务器?我可以在网络服务器上设置代理数据库的东西吗?
答案 0 :(得分:0)
简答:您不应该通过Web服务器连接到数据库服务器。是的,有一些方法可以设置它,但如果您的目标是提高安全性,我不会推荐它。
应该有一种方法可以将VPN连接到内部网络,然后从那里ssh到两个主机。安全优势在很大程度上是为了减少外部可访问机器上的攻击面,因此您最好完全关闭外部接口上的ssh,然后将VPN连接到内部网络(我希望防火墙仅允许两台服务器之间的数据库流量,而不是Web服务器上有内部网络的网卡!)一旦进入内部网络,就可以让Navicat直接连接到服务器,而无需使用ssh隧道。 (显然,您需要在VPN隧道上正确设置防火墙策略以允许此操作。)
如果无法进行此设置,例如您使用的是低端共享虚拟主机,请参阅these instructions以通过虚拟主机设置HTTP隧道连接。如果可以,我真的建议使用VPN解决方案,但如果不能,则HTTP隧道是支持直接通过Web服务器连接到数据库服务器的最安全方式。