Índice
Como acessar o banco de dados dentro da rede:
Prefácio:
Tome medidas de segurança
Como acessar o banco de dados dentro da rede:
-
Usar VPN: Estabeleça uma conexão intranet através de VPN para que usuários externos possam acessar o banco de dados na intranet através de VPN.
-
Usar mapeamento de porta: Mapeie a porta do banco de dados na rede interna para uma porta na rede externa para que usuários externos possam acessar o banco de dados na rede interna por meio dessa porta.
-
Use um proxy reverso: crie um servidor proxy reverso na intranet para encaminhar solicitações de usuários externos para o servidor de banco de dados na intranet.
-
Usar túnel SSH: Estabeleça uma conexão criptografada através do túnel SSH para que usuários externos possam acessar o banco de dados na intranet através do túnel SSH.
Usar o nginx para proxy reverso pode encaminhar solicitações de usuários externos para o servidor de banco de dados na intranet. As etapas específicas são as seguintes:
-
Construa um servidor nginx na intranet e configure a função de proxy reverso do nginx.
-
Adicione a configuração do proxy reverso no arquivo de configuração nginx, por exemplo:
server { listen 80; server_name example.com; location / { proxy_pass http://内网数据库服务器IP:端口号; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } }Entre eles,
proxy_passsão especificados o endereço e o número da porta do servidor de banco de dados da intranet a ser encaminhado, queproxy_set_headeré utilizado para definir as informações do cabeçalho da solicitação. - Ao acessar o endereço IP ou nome de domínio do servidor nginx na rede externa, você pode acessar o servidor de banco de dados na rede interna por meio do proxy reverso nginx.
-
Ressalta-se que para garantir a segurança, o servidor nginx deve ser configurado com segurança, como restringir o acesso ao IP, habilitar SSL, etc. Ao mesmo tempo, também devem ser realizadas configurações de segurança no servidor de banco de dados da intranet, como restrição de IPs de acesso, definição de senhas de acesso, etc.
Um túnel SSH pode ser usado para estabelecer uma conexão criptografada, permitindo que usuários externos acessem o banco de dados na intranet através do túnel SSH. As etapas específicas são as seguintes:
-
No servidor de banco de dados da intranet, instale e inicie o serviço SSH. Por exemplo, em sistemas Linux, você pode usar o serviço OpenSSH.
-
No cliente da rede externa, use um cliente SSH para conectar-se ao servidor de banco de dados na rede interna. Por exemplo, em sistemas Windows, você pode usar o cliente PuTTY.
-
No cliente SSH, configure o túnel SSH. A configuração específica é a seguinte:
a. Na aba "Sessão", insira o endereço IP e o número da porta de serviço SSH do servidor de banco de dados na intranet (o padrão é 22).
b. Na guia "Conexão"-"SSH"-"Túneis", adicione um túnel SSH. Por exemplo, defina o número da porta local como 3306, o host de destino como o endereço IP do servidor de banco de dados e o número da porta de destino como o número da porta do banco de dados (por exemplo, 3306).
c. Clique no botão "Adicionar" para salvar a configuração do túnel SSH.
-
No cliente SSH, conecte-se ao servidor de banco de dados na intranet. Neste ponto, o túnel SSH foi estabelecido e o banco de dados na intranet pode ser acessado através do número da porta local (por exemplo, 3306).
Deve-se notar que os túneis SSH podem criptografar as comunicações e melhorar a segurança da transmissão de dados. Ao mesmo tempo, também é necessário realizar configurações de segurança no serviço SSH, como restringir acesso a IPs, habilitar firewalls, etc., para garantir a segurança do servidor.
O mapeamento de portas pode ser usado para mapear a porta do banco de dados na rede interna para uma porta na rede externa, para que usuários externos possam acessar o banco de dados na rede interna através desta porta. As etapas específicas são as seguintes:
-
No servidor de banco de dados da intranet, encontre o número da porta a ser mapeada, como a porta 3306.
-
Configure o mapeamento de portas no roteador ou firewall na intranet. O método de configuração específico varia de acordo com o dispositivo e geralmente precisa ser configurado na interface de gerenciamento do roteador ou firewall. Tomando como exemplo o roteador TP-Link, as etapas de configuração são as seguintes:
a. Faça login na interface de gerenciamento do roteador e entre na página "Configurações avançadas" - "Encaminhamento NAT".
b. Clique em "Adicionar nova entrada" e preencha as regras de mapeamento de porta. Por exemplo, defina o número da porta da rede externa como 3306, defina o endereço IP da rede interna como o endereço IP do servidor de banco de dados e defina o número da porta da rede interna como 3306.
c. Clique no botão "Salvar" para salvar as regras de mapeamento de portas.
-
Na rede externa, utilize o número da porta mapeada para acessar o banco de dados na rede interna. Por exemplo, use o endereço IP externo e o número da porta 3306 para acessar o banco de dados.
Deve-se notar que o mapeamento de portas irá expor as portas da rede interna à rede externa, o que representa certos riscos de segurança. Portanto, devem ser realizadas configurações de segurança no banco de dados, como restrição de IPs de acesso, definição de senhas de acesso, etc., para garantir a segurança do banco de dados. Ao mesmo tempo, configurações de segurança também devem ser realizadas em roteadores ou firewalls, como restringir acesso a IPs, habilitar firewalls, etc., para garantir a segurança da rede.
Resumir:
Acesse o banco de dados pela intranet e utilize o IP de registro do serviço