考虑以下网络配置:
客户端通过其工作站连接到 Web 上的应用服务器。该应用程序完全是 HTML,因此只需通过 HTTPS 浏览即可启动应用程序。
另一方面,应用程序服务器需要访问局域网上的 MySQL DB。
因此问题如下:
我如何将远程应用程序服务器连接到本地 Mysql DB,例如使用客户端工作站上的反弹(我可以在其中安装任何客户端)?
PS:我无法更改 FW 规则,但我拥有应用程序服务器和客户端工作站的完整凭据。
答案1
任何端口都不太可能转发到您的客户端站,因此即使使用最丑陋的黑客,也不可能继续这种方法。
此外,允许远程访问您的数据库存在安全风险,并会绕过系统管理员的安全策略。如果我是她,我不会真的喜欢它 ;)
或者,我会创建一种机制,允许应用服务器从客户端“请求”数据。客户端仍然发起与 AP 和 MySQL 的连接,它本质上充当代理:
客户端应用服务器 MySQL | | | | 请求 URL | | |--------------->| | | | | | 请求数据 | | |<---------------| | | | | | | | | 查询 MySQL | |-------------------------------->| | | | | 返回数据 | |<--------------------------------| | | | | | | | 推送数据 | | |--------------->| | | | | | 返回 HTML | | |<---------------| |