特定の IP または IP の範囲から許可されるユーザーを MySQL で作成できます。たとえば、CREATE USER 'username'@'IP' IDENTIFIED BY ... ここで特定の IP を指定すると、その IP のユーザーのみが MySQL にアクセスできることを意味します。現在、背後にある多くの MySQL ノードの上にロード バランサー (HAProxy) が必要です。問題は次のとおりです。リクエストが HAProxy から MySQL に送信される場合、MySQL に送信されるのは HAProxy の IP です。したがって、ユーザーの作成中に IP を使用したい方法は機能しません。私の質問は、特にこの USE-CASE のみに関するもので、解決策はありますか?
質問する
668 次
1 に答える
0
DB トラフィックはそこから来るため、haproxy IP を持つユーザーを作成する必要があります。
特定の IP の代わりに、ワイルドカード IP を選択することもできますuser@10.10.10.%。ユーザーは、 から始まる IP を持つマシンから MySQL にアクセスできます10.10.10。DB と haproxy マシンの両方が同じネットワーク (10.10.10.x) 上にある場合は、アカウントを 1 つだけ作成する必要があります。
ドキュメントでその他のオプションを調べてください: https://dev.mysql.com/doc/refman/5.7/en/account-names.html
プロキシを使用して mysql にアクセスするようにユーザーを完全に移行する場合は、httpshost ://stackoverflow.com/a/12045483/255523 に記載されているようにユーザー アカウントを変更できます。
于 2016-05-26T06:12:46.277 に答える