我们只是通过将单个 Web 服务器/数据库服务器转换为 Web 服务器在数据库服务器前面的 2 层系统,使我们的 Web 系统更加安全。 Web服务器有2个NIC,一个用于外部世界,一个用于内部网络。 数据库服务器有一个用于内部网络的 NIC。
在过去,我可以使用Navicat的SSH功能连接到单个websever/数据库服务器。 现在数据库服务器处于隐藏状态。
使用命令行,我可以 ssh 到网络服务器,然后 ssh 到数据库服务器。 但是我想念我的图形工具。 有没有办法让 Navicat 连接到数据库服务器? 我可以在网络服务器上设置一些将代理到数据库的东西吗?
简短回答:您不应该通过 Web 服务器连接到数据库服务器。是的,您可以通过多种方式进行设置,但如果您的目标是提高安全性,我不建议您这样做。
应该有一种方法可以让您VPN进入内部网络,然后从那里ssh到两个主机。安全优势主要是减少外部可访问机器上的攻击面,因此您最好完全关闭外部接口上的ssh,然后VPN进入内部网络(我希望防火墙只允许两个服务器之间的数据库流量,而不是Web服务器在您的内部网络上有一个NIC!一旦你进入了内部网络,你就可以让 Navicat 直接连接到服务器,而不需要 ssh 隧道。(显然,您需要在VPN隧道上正确设置防火墙策略才能允许此操作。
如果无法进行此设置,例如,如果您使用的是低端共享虚拟主机,请参阅这些说明以设置通过虚拟主机的 HTTP 隧道连接。如果可以的话,我真的建议使用 VPN 解决方案,但如果不能,HTTP 隧道是支持直接通过 Web 服务器连接到数据库服务器的最安全方式。