単一の Web サーバー/データベース サーバーを、データベース サーバーの前に Web サーバーを配置した 2 層システムに変換することで、Web システムをより安全にしました。Web サーバーには 2 つの NIC があり、1 つは外部ネットワーク用、もう 1 つは内部ネットワーク用です。データベース サーバには、内部ネットワーク用に 1 つの NIC があります。
昔は、Navicat の SSH 機能を使用して、単一の Web サーバー/データベース サーバーに接続できました。これで、データベース サーバーが非表示になりました。
コマンドラインを使用して、Webサーバーにsshしてから、データベースサーバーにsshできます。しかし、グラフィカルツールが恋しいです。Navicat をデータベースサーバーに接続させる方法はありますか? データベースにプロキシする Web サーバーに設定できるものはありますか?
簡単な答え:Webサーバーを介してデータベースサーバーに接続しないでください。はい、これを設定する方法はいくつかありますが、セキュリティの向上が目標である場合はお勧めしません。
内部ネットワークにVPNで接続し、そこから両方のホストにSSHで接続する方法があるはずです。セキュリティ上の利点は、主に外部からアクセス可能なマシンの攻撃対象領域を減らすことです。そのため、外部インターフェイスでsshを完全にオフにしてから、内部ネットワークにVPN接続することをお勧めします(ファイアウォールでのみ許可されることを願っています)。 2つのサーバー間のデータベーストラフィック。Webサーバーに内部ネットワーク上にあるNICがあるわけではありません!)内部ネットワークに接続すると、sshトンネリングを必要とせずにNavicatをサーバーに直接接続できます。(明らかに、これを許可するには、VPNトンネルにファイアウォールポリシーを正しく設定する必要があります。)
ローエンドの共有ウェブホストを使用している場合など、この設定が不可能な場合は、これらの手順を参照して、ウェブホストを介したHTTPトンネリング接続を設定してください。可能であればVPNソリューションを使用することを強くお勧めしますが、使用できない場合は、HTTPトンネリングがWebサーバーを介したdbサーバーへの直接接続をサポートする最も安全な方法です。