Ich dachte, keine externen IP-Adressen auf dem Schabe-Datenbank-Cluster zu setzen, die ich starten werde, da ich eine Verbindung zum Cluster unter Verwendung der internen IP-Adressen selbst herstellen würde. Ich stelle den Cluster auf GCP (Google Cloud Platform) bereit und hätte andere Anwendungsserver, die über externe IPs verfügen und mit dem Datenbankcluster verbunden sind. Ich wollte wissen, ob es irgendwelche Nachteile gibt oder generell keine gute Übung, um mit der obigen Konfiguration fortzufahren.Sollten wir einen Datenbankserver ohne eine externe IP haben?
Antwort
Meiner Meinung nach ist es eine gute Entscheidung, externe IPs so weit wie möglich zu vermeiden, insbesondere für Datenbanken und Backend-Server. es ist eine Erhöhung der Sicherheit auf Kosten des Verbindens (z.B. direkte SSH) zu überzeugen.
Sie können SSH zu solchen Servern bei Bedarf öffnen, indem Sie SSH-Tunnel von anderen VMs in demselben VPC oder VPN öffnen (openvpn, tinc, ..).
Vielen Dank für Ihre Antwort. Genau das habe ich mir gedacht. Ich weiß, dass dies im Internet sein wird, aber wollte wissen, wie ich "SSH zu solchen Servern wie benötigt durch Öffnen von SSH-Tunneln von anderen VMs in der gleichen VPC oder VPN (openvpn, Tinc, ..). ". – Karan
gcloud compute ssh server-mit-ext-ip - -L8022: private-ip-of-server-ohne-ext-ip: 22 und dann ssh zu localhost 8022 –
- 1. Sollten wir dieselbe oder eine andere Route für externe und lokale Anfragen haben
- 2. Können wir eine Funktion ohne einen Namen in C haben?
- 3. Eine externe IP-Adresse blockieren
- 4. Verarbeitung relationaler Tabellen ohne Datenbankserver
- 5. Python - Warum sollten wir einen Scheintest machen?
- 6. Warum sollten wir beim Testen der Leistung IP-Spoofing verwenden?
- 7. Was wir in einem Business-Logik-Layer (BLL) haben sollten
- 8. Warum haben Router eine IP-Adresse, wenn Computer bereits einen Netzwerkteil in ihrer IP haben?
- 9. Java - können wir einen schwachen Thread haben?
- 10. Warum sollten wir veröffentlichen?
- 11. Welche Quellensteuerung sollten wir verwenden?
- 12. Sollten wir Karte überqueren? Warum?
- 13. Sollten wir BizTalk/ESB einführen?
- 14. Wann sollten wir eine statische Klasse erstellen?
- 15. Sollten wir Open-Source gehen?
- 16. Sollten wir einen anderen Server für Automatisierungsskripte verwenden
- 17. sollten wir Path.DirectorySeperatorChar verwenden C#
- 18. Sollten Swing-Spiele nur eine Zeichenkomponente haben?
- 19. Warum * sollten * Wir verwenden EventHandler
- 20. Sollten wir verschachtelte Göroutinen machen?
- 21. Warum sollten wir lua_pushinteger() verwenden?
- 22. Warum sollten wir einen Zeitstempel setzen, wenn wir eine Codesignierung durchführen?
- 23. Sollten wir einen Datenrahmen parallelisieren wie wir eine Seq parallelisieren vor
- 24. Kubernetes Service externe IP anhängige
- 25. Sollten wir immer einen Konstruktor mit null Argumenten in einer Klasse haben?
- 26. Sollten wir einen statischen finalen Handler in der Utility-Klasse
- 27. Sollten wir ausführlich Kommentare schreiben?
- 28. Verbindungszeichenfolge für entfernten Datenbankserver
- 29. Wann sollten wir verwenden sizeof mit und ohne Klammern
- 30. Sollten wir die Testprotokollierung zusammenführen?
Warum habe ich eine Bewertung der Frage erhalten? – Karan