如何从我的网站访问基于局域网的 postgresql 数据库

Question

这个问题并没有经过深入研究，细节也不够。如何处理这个问题取决于所需安全级别的敏感度以及您预期的流量。但您可以采取一些方法。

在站点之间建立网络连接（即 VPN/ipsec）并直接连接到数据库。
设置 SSH 隧道并转发端口。有点“黑客”，您需要确保 SSH 隧道自动启动，这对于管理工作来说很好，但这并不是真正的生产解决方案。
在网站局域网中添加一个 Postgresql 服务器，并在站点之间复制数据（Postgresql 复制）。这听起来像是一个混乱的解决方案，因为网站界面需要写入局域网数据库……而且我假设局域网数据库也需要在本地写入。确实也需要 VPN。
设置 SSL，通过 NAT 向外部公开 Postgresql 的 SSL 端口，从网站连接到 LAN 的外部 IP，并通过防火墙的 IP 策略锁定。我个人不喜欢以这种方式公开数据库，即使通过 SSL，但如果它保存的数据不敏感，这可能是一个选择。使用 SSL 保护 TCP/IP 连接

当然，让两个独立的应用程序写入同一个底层数据库通常不是一个好主意 - 您需要正确锁定记录以确保不会覆盖任何数据。最好公开一个 API，让 Web 端应用程序可以请求数据并告诉 LAN 端应用程序要进行哪些更改。然后，您可以使用身份验证或基于 IP 的策略将其包装在 HTTPS 中，并简单地转发端口，这比 VPN 更简单、更可靠。

Answer 1

这个问题并没有经过深入研究，细节也不够。如何处理这个问题取决于所需安全级别的敏感度以及您预期的流量。但您可以采取一些方法。

在站点之间建立网络连接（即 VPN/ipsec）并直接连接到数据库。
设置 SSH 隧道并转发端口。有点“黑客”，您需要确保 SSH 隧道自动启动，这对于管理工作来说很好，但这并不是真正的生产解决方案。
在网站局域网中添加一个 Postgresql 服务器，并在站点之间复制数据（Postgresql 复制）。这听起来像是一个混乱的解决方案，因为网站界面需要写入局域网数据库……而且我假设局域网数据库也需要在本地写入。确实也需要 VPN。
设置 SSL，通过 NAT 向外部公开 Postgresql 的 SSL 端口，从网站连接到 LAN 的外部 IP，并通过防火墙的 IP 策略锁定。我个人不喜欢以这种方式公开数据库，即使通过 SSL，但如果它保存的数据不敏感，这可能是一个选择。使用 SSL 保护 TCP/IP 连接

当然，让两个独立的应用程序写入同一个底层数据库通常不是一个好主意 - 您需要正确锁定记录以确保不会覆盖任何数据。最好公开一个 API，让 Web 端应用程序可以请求数据并告诉 LAN 端应用程序要进行哪些更改。然后，您可以使用身份验证或基于 IP 的策略将其包装在 HTTPS 中，并简单地转发端口，这比 VPN 更简单、更可靠。

如何从我的网站访问基于局域网的 postgresql 数据库

答案1

相关内容