我正在设置一个托管方案,该方案将涉及一个主服务器和克隆服务器,它们都访问其自己服务器上的远程 mysql DB。随着流量的增加/减少,我将添加或删除克隆服务器。
据我了解,当数据库不在本地访问时,您必须向每个将访问数据库的新 IP 授予权限。但我想知道是否有可能以安全的方式授予权限,这样我就不必每次添加克隆服务器时都这样做。
如果有任何相关性,我会在 Rackspace 上使用云服务器执行此操作。
答案1
如果您有一系列 IP 地址,您可以只添加一个条目来表示该范围以及其他选项。通过查看 MySQL 文档(特别是列出的第一个表格),您应该很容易就能弄清楚这里。
答案2
由于我使用的是 Rackspace,并且正在访问同一区域的服务器上的数据库,我可以使用服务 IP - 因此我可以使用通配符授予用户访问权限%以匹配子网上的每个主机,如下所示:
'user'@'10.%'
答案3
您必须仅允许从具有有效 SSL 密钥的任何 IP 地址与服务器建立 SSL 连接。有关详细信息,请参阅 MySQL 手册第 6.3.6 章。请记住,SSL 会产生一些开销并会降低整体性能。