前端之家收集整理的这篇文章主要介绍了
如何通过SSH隧道将隔离节点连接到公共节点,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我不知道如何用
文字表达,所以创建了一个插图来展示我的设置是什么样的.
数据库服务器和Web服务器位于VLAN中,Web服务器具有公共IP,但DB服务器不具有.通常,DB只能与Web Server通信.例外情况是它也应该能够与主服务器通信,但它应该是远程无法访问的.
我认为它可以设置为DB>> Web>>主服务器,但我在初学者级别使用SSH配置,所以我不能自己做任何事情.
DB到主连接应该是永久性的,并且只需要通过端口80.
DB和Web Server是CentOS 7.2,
主服务器是Debian 8
这实际上是可行的吗?如果是的话,怎么样?很感谢任何形式的帮助.谢谢.
如果您在云平台上,私有分配的服务器真正被隔离,我相信更好的
解决方案就像
stunnel.这将允许您在Web服务器上打开一个端口,当打开隧道时到主服务器.实际上,这会将您的Web服务器变为有限形式的应用程序层代理.
>使用stunnel在Web服务器的专用IP上打开端口8080,并将所有连接转发到端口80上的主服务器.
>将数据库服务器配置为在端口80上与Web服务器的专用IP上的主服务器通信.
类似的系统可以用更通用的代理解决方案来完成,例如squid或甚至haproxy.
原文链接:https://www.f2er.com/linux/399779.html
