已编辑:不过我对这些管理工作还很陌生!那么:将服务器 A 上的端口连接到服务器 B 上的数据库的最佳方法是什么?
我想要这样做的原因是:我想将服务器 A 连接到服务器 B 上的 cassandra 数据库。我了解到这可以通过 ssh 隧道实现……但这真的是两台服务器之间的最佳选择吗?
有人可以举个例子吗?
答案1
您需要使用以下命令从服务器 A 进行 ssh :
ssh user@serverB -L xxxx:127.0.0.1:yyyy
只要您保持该隧道畅通,您就可以连接到服务器 A 上的端口 xxxx,并且您的连接将被转发到服务器 B 上的端口 yyyy。
至于这是否是最佳选择,则视情况而定。远程管理/调试数据库的最佳选择?可能。它是安全的(只要 ssh 访问是安全的)。它是生产中长期连接的最佳选择吗?可能不是。我建议 ACL 仅允许从服务器 A 访问服务器 B 上的数据库。
有关更多详细信息,请参阅以下 Security StackExchange 问题:https://security.stackexchange.com/questions/8861/what-is-the-best-practice-for-placing-database-servers-in-secure-network-topolog