我有一个在云上部署的Web应用程序。 现在,这个Web应用程序需要访问3个Postgres数据库,位于3个不同的位置(让我们称之为客户端系统)。
所以有一天,我遇到了这个非常有经验,也很高级的人。 他给了我以下的解决scheme。
现在我想知道为什么我需要这样做,当我可以通过从客户端系统进行端口转发来访问所有3个数据库。
我错过了什么吗?
数据库连接是任何基础架构中非常关键的部分,因为它通常包含比客户端可以/应该看到的更多的数据。 你想尽可能地保护这个,这意味着你要防止任何人连接到它,也想完全encryptionstream量,所以没有人可以窃听它,最好你不希望任何人知道数据库就在那里。
VPN是实现所有这些目标的一个非常好的select,但根据具体情况它不一定是唯一的select。 如果你的意思是在你的问题SSH端口转发,这当然是另一种select,但是,如果它由于任何原因rest,例如像autossh
东西,你要小心重新build立连接。
另外我认为,如果你真的想用RasPi来保护你的生产networking,但是你可以使用任何其他的VPN软件/硬件组合,那么你真的想要使用一些不可靠和缓慢的(硬件方面)。