我有一个Node.JS Express API应用程序,托管在云中的Heroku上。我想查询MySQL数据库。
问题是,这个数据库托管在一个具有专有信息的安全局域网上。我们不想公开这个数据库。像这样的事情需要什么样的模式?
我有一个静态代理IP,如果可能的话,我想可能在MySQL Server中列入白名单。我认为引入另一个像VPN或SSH这样的层是行不通的。
我有一个静态代理IP,我想如果可能的话,可能会在MySQL Server中列入白名单
MySQL确实允许IP的白名单。这是可能的。
但是,您可以创建从本地系统到服务器的SSH隧道。SSH隧道可以为您提供加密的SSH连接。与其使用基于密码的SSH,更好的方法是使用基于密钥的加密
您需要做的是生成一个公共身份验证密钥,并将其附加到远程主机~/.ssh/authorized_keys文件中。最好禁用基于密码的身份验证,只允许基于密钥的ssh连接。
如果你需要一些步骤来实现这一点,我也可以列出。