如何通过 WAN 安全地将 Web 服务器连接到数据库服务器

如何通过 WAN 安全地将 Web 服务器连接到数据库服务器

我有两台服务器,一台将托管数据库。另一台托管网站。托管网站的服务器应该能够接受和发送来自任何 IP 的请求。理想情况下,数据库服务器应该只接受来自已知来源(例如 Web 服务器)的连接。

以下是我目前找到的选项:

1) SQL 服务器上的 IP / DNS 限制:我假设由于缺乏加密,数据可以被外部查看,但我认为目前这不是必须的。另外,我相信对每个请求添加加密会减慢请求速度。这可能是最简单的方法。

2) VPN:在 SQL 服务器上设置了 VPN 服务器吗?我仍然不太清楚 VPN 的具体工作原理。我目前假设 SQL 服务器将阻止除 VPN 客户端上的连接之外的任何连接。通过 VPN 与 SQL 服务器交互时,Web 服务器是否仍能照常处理 Web 请求?使用这种方法是否可以仅进行身份验证,然后保持数据未加密。

这些选项可行吗?它们正确吗?如果不行,那还有什么更好的方法呢?第二种选择是我最不放心的,因为我不太确定网络服务器究竟如何知道哪些传出交易必须通过 VPN。

答案1

Web 服务器的 SSL 加密不会显著影响服务器的性能。至少在您拥有数十甚至数百个并发连接之前不会。

一个解决方案是加载管理员或者phpMyadmin

  1. 用 php、perl 或 python 编写程序

相关内容