我不知道这是否是正确的论坛。
假设我的内部网络上有一台 SQL Server。假设我还有一台不在同一网络上的外部 Web 服务器,但我希望它能够从该内部 SQL Server 获取信息。
这是怎么做到的?
我可以从技术上打开防火墙,以便外部服务器可以直接与内部服务器通信,但如果服务器被黑客入侵等,这样做感觉不安全。
我还可以在内部网络上创建一个 Web 服务,与 SQL Server 通信,并且外部服务器可以通过 https 通信,但这也要求我打开防火墙,即使两者之间只有端口 443。
还有什么其他解决方案?我是否在外部网络上设置第二个 SQL Server 并对数据进行某种同步?但如果我需要双向通信,以便我可以从外部服务器更改内部数据库上的内容,该怎么办。
那么大公司是如何做到这些的呢?
我希望你理解我的问题。
答案1
在内部网络和外部服务器之间设置 VPN。在简单情况下,正确维护的 SSH 隧道连接或类似连接可能已经足够。