Sollten wir einen Datenbankserver ohne eine externe IP haben?

-1

Ich dachte, keine externen IP-Adressen auf dem Schabe-Datenbank-Cluster zu setzen, die ich starten werde, da ich eine Verbindung zum Cluster unter Verwendung der internen IP-Adressen selbst herstellen würde. Ich stelle den Cluster auf GCP (Google Cloud Platform) bereit und hätte andere Anwendungsserver, die über externe IPs verfügen und mit dem Datenbankcluster verbunden sind. Ich wollte wissen, ob es irgendwelche Nachteile gibt oder generell keine gute Übung, um mit der obigen Konfiguration fortzufahren.Sollten wir einen Datenbankserver ohne eine externe IP haben?

Quelle

2017-12-23 Karan

Warum habe ich eine Bewertung der Frage erhalten? – Karan

Meiner Meinung nach ist es eine gute Entscheidung, externe IPs so weit wie möglich zu vermeiden, insbesondere für Datenbanken und Backend-Server. es ist eine Erhöhung der Sicherheit auf Kosten des Verbindens (z.B. direkte SSH) zu überzeugen.

Sie können SSH zu solchen Servern bei Bedarf öffnen, indem Sie SSH-Tunnel von anderen VMs in demselben VPC oder VPN öffnen (openvpn, tinc, ..).

Quelle

2017-12-23 18:56:29

Vielen Dank für Ihre Antwort. Genau das habe ich mir gedacht. Ich weiß, dass dies im Internet sein wird, aber wollte wissen, wie ich "SSH zu solchen Servern wie benötigt durch Öffnen von SSH-Tunneln von anderen VMs in der gleichen VPC oder VPN (openvpn, Tinc, ..). ". – Karan

gcloud compute ssh server-mit-ext-ip - -L8022: private-ip-of-server-ohne-ext-ip: 22 und dann ssh zu localhost 8022 –

Sollten wir einen Datenbankserver ohne eine externe IP haben?

Antwort

Verwandte Themen