保护远程数据库连接的性能问题

我参与创build一个系统，在这个系统中，Web应用程序和数据库不会托pipe在同一个局域网或广域网上，即数据将通过公共networking传输。 networking服务器和数据库服务器将位于同一个国家。

由于数据通信需要安全，我正在研究几个选项：

选项1：Web服务器和数据库服务器之间的IPsec隧道

选项2：在Web服务器和数据库服务器之间使用SSLencryption数据

• 重复pipe理员帐户
• SQL Server EE：限制访问通过Microsoft服务器pipe理工​​具login的用户
• OSSEC代理在NAT之后
• 一个很好的分析iptables日志的工具？
• LDAP和DMZ的最佳实践

为了给出一些背景，Web应用程序的目的是从数据库中呈现数据（主要是graphics坐标，文本标签等），所以对于每个页面请求，将有1-2个数据库请求返回10-100个logging。

问题：

How much will encryption degrade the application performance? How much will having disparate locations for web and database servers affect performance? Would there be a performance difference between the two options? 

我仍然在研究，但任何帮助将不胜感激，我知道这个问题有点一般，所以一般的答案是好的，或者这种types的不同服务器模型的经验也将是伟大的！

我读过这篇文章： https : //stackoverflow.com/questions/548029/how-much-overhead-does-ssl-impose