如何通过SSH隧道将隔离节点连接到公共节点
发布时间:2020-12-13 17:15:14 所属栏目:Linux 来源:网络整理
导读:我不知道如何用文字表达,所以创建了一个插图来展示我的设置是什么样的. 数据库服务器和Web服务器位于VLAN中,Web服务器具有公共IP,但DB服务器不具有.通常,DB只能与Web Server通信.例外情况是它也应该能够与主服务器通信,但它应该是远程无法访问的. 我认为它可
|
我不知道如何用文字表达,所以创建了一个插图来展示我的设置是什么样的.
数据库服务器和Web服务器位于VLAN中,Web服务器具有公共IP,但DB服务器不具有.通常,DB只能与Web Server通信.例外情况是它也应该能够与主服务器通信,但它应该是远程无法访问的. 我认为它可以设置为DB>> Web>>主服务器,但我在初学者级别使用SSH配置,所以我不能自己做任何事情. DB到主连接应该是永久性的,并且只需要通过端口80. DB和Web Server是CentOS 7.2, 这实际上是可行的吗?如果是的话,怎么样?很感谢任何形式的帮助.谢谢. 解决方法
如果您在云平台上,私有分配的服务器真正被隔离,我相信更好的解决方案就像
stunnel.这将允许您在Web服务器上打开一个端口,当打开隧道时到主服务器.实际上,这会将您的Web服务器变为有限形式的应用程序层代理.
>使用stunnel在Web服务器的专用IP上打开端口8080,并将所有连接转发到端口80上的主服务器. 类似的系统可以用更通用的代理解决方案来完成,例如squid或甚至haproxy. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |