我不太了解保护服务器。 我听说过iptables,但我从来没有用过(也许这不是我所需要的?)。
所以现在我的目标是有一个主要的networking服务器,一个单独的数据库和memcached服务器(除非你认为我应该只有一个web服务器和一个服务器与mysql和memcached?)。
无论如何,有没有办法在服务器不是networking服务器(例如mysql / memcached服务器)基本上不接受任何stream量或任何地方的任何networking服务器? 什么是最好的方法来做到这一点? 这是推荐?
另外,我正在使用rackspace的云服务器。 它们包括一个叫做“内部IP地址”的东西。 我假设这是我应该使用,因为它可能比“外部IP地址”更快。
你可以在一台机器上运行所有这三个,closuresIPnetworking并使用unix套接字连接。
你可以在一台服务器上运行webserver / memcached,在另一台服务器上运行mysql,只为你的web服务器/ memcached机器的IP打开端口3306。
你可以独立运行它们,并防火墙端口,以便只有你的机器会击中特定的端口。
你需要弄清楚你的架构,以及你将如何扩展。 最终,当你开始成长的时候,你可能会把这些东西分开,但是,如果你已经准备好了你的软件项目,这不应该是创伤。
您的内部IP地址是不会路由到互联网的IP,而且,您将用于将各种实例连接在一起的地址。 内部IP地址可能会看到其他云计算机,但只是无法访问互联网,或者可能在您的计算机之间使用VLAN隔离。 我没有使用他们的服务,所以我不能对此发表评论。