0
我有两台服务器,一台运行Apache,另一台运行MySQL。远程MySQL的安全/性能平衡
Apache服务器将运行需要来自MySQL服务器的数据的PHP脚本。长期来看,这些脚本的大部分将与在MySQL服务器上运行的Web服务进行通信,从而消除了对远程连接的需求。但是短期内,我需要Apache机器能够连接到远程MySQL数据库。
我有一个配置,此时有一台IP服务器监听MySQL服务器,我的Apache服务器可以使用TCP/IP进行连接。然而,这些都是生产机器,并且我为保护MySQL服务器所做的大部分研究都热衷于不允许远程连接。
作为替代方案,建议使用SSH隧道连接到远程MySQL服务器,就好像它是本地的,并允许MySQL服务器拒绝远程连接。我对这种方法的关注是效率。加入这个额外的层会不会降低连接的速度?另外,如果我这样做,是否有一种简单的方法(比编写perl脚本从cron运行更简单)来建立隧道启动后重新启动,并确保它是间隔打开的?
任何人都可以请提供一些建议,以确保一个安全的远程MySQL连接,同时保持一定程度的效率的最佳方式。如果有比我提到的选项更好的方法,请让我知道!
可悲的是他们不是 – 2011-03-13 20:57:03