我计划在两台专用服务器上托管一个网站(两台服务器均运行具有 SQL 复制功能的 IIS/SQL Server)。由于托管商仅在每台机器上提供一个公共 IP,我该如何确保两台机器之间的复制安全?
答案1
由于托管商仅在每台机器上提供一个公共 IP,我该如何确保两者之间的复制安全?
听说过 IPSEC 吗?IPSEC 可用于根据特定规则加密流量 - 因此您可以在操作系统级别进行设置,以确保两台主机之间的所有流量都经过加密。
您可以使用标准 VPN。
您实际上可以得到至少半专业的主机(没有私人网络选项是非常不专业的)。
您可以使用标准 SQL Server 措施为复制连接设置加密(是的,sql server cna 可以开箱即用地执行此操作)。
答案2
这并不是一个措辞最好的问题,但它让我想到了许多方法。
- 您的托管服务提供商可能能够提供(需额外收费)私人互连,即额外的交换机端口,以在您的服务器的辅助 NIC 上创建专用网络。
- 如果您的服务器位于同一个机柜中,则一条简单的交叉电缆就可以实现相同的功能。
- 如果这些都不是选项,你剩下的选择是在应用层加密流量(使用 SSL/TLS)或
- 创建 VPN