0
두 개의 서버, 하나는 Apache를 실행하고 다른 하나는 MySQL입니다.원격 MySQL에 대한 보안/성능의 균형
Apache 서버는 MySQL 서버의 데이터가 필요한 PHP 스크립트를 실행합니다. 장기간이 스크립트의 대부분은 MySQL 서버에서 실행되는 웹 서비스와 통신하여 원격 연결의 필요성을 제거합니다. 그러나 단기간에 원격 MySQL 데이터베이스에 연결할 수 있으려면 Apache 시스템이 필요합니다.
현재 MySQL 서버가 IP를 수신하고 Apache 서버가 TCP/IP를 사용하여 연결할 수있는 구성을 가지고 있습니다. 그러나 이들은 둘 다 생산 기계이고, MySQL 서버 보안에 대한 대부분의 연구는 허용되지 않는 원격 연결에 관심이 있습니다.
대신에 로컬 인 것처럼 원격 MySQL 서버에 연결하고 MySQL 서버가 원격 연결을 거부 할 수 있도록 SSH 터널을 제안합니다. 이 방법에 대한 나의 관심은 효율성이다. 이 추가 레이어를 추가해도 연결 속도가 떨어지지 않습니까? 또한이 작업을 수행하는 경우 터널 재부팅을 설정하고 간격을두고 열려 있는지 확인하는 간단한 방법 (cron에서 실행되는 perl 스크립트 작성보다 간단)이 있습니까?
누구나 일정 수준의 효율성을 유지하면서 안전한 원격 MySQL 연결을 보장하는 가장 좋은 방법에 관해 조언 해 줄 수 있습니까? 내가 언급 한 옵션보다 나은 방법이 있다면 알려 주시기 바랍니다!
슬프게도 그들은 그렇지 않습니다. –