远程MySQL的安全性/性能平衡
我有两台服务器,一台运行Apache,另一台运行MySQL Apache服务器将运行需要来自MySQL服务器的数据的PHP脚本。从长远来看,这些脚本中的大多数将与MySQL服务器上运行的web服务通信,从而消除了远程连接的需要。但短期来说,我需要Apache机器能够连接到远程MySQL数据库 我现在有一个配置,MySQL服务器在IP上侦听,我的Apache box可以使用TCP/IP进行连接。然而,这两个都是生产机器,我在保护MySQL服务器安全方面所做的大部分研究都希望不允许远程连接 作为替代方案,建议使用SSH隧道连接到远程MySQL服务器,就像它是本地的一样,并允许MySQL服务器拒绝远程连接。我关心的是这种方法的效率。添加这个额外的层不会降低连接速度吗?另外,如果我要这样做,有没有比编写从cron运行的perl脚本更简单的方法来建立隧道重启后,并确保它每隔一段时间打开远程MySQL的安全性/性能平衡,mysql,performance,security,Mysql,Performance,Security,我有两台服务器,一台运行Apache,另一台运行MySQL Apache服务器将运行需要来自MySQL服务器的数据的PHP脚本。从长远来看,这些脚本中的大多数将与MySQL服务器上运行的web服务通信,从而消除了远程连接的需要。但短期来说,我需要Apache机器能够连接到远程MySQL数据库 我现在有一个配置,MySQL服务器在IP上侦听,我的Apache box可以使用TCP/IP进行连接。然而,这两个都是生产机器,我在保护MySQL服务器安全方面所做的大部分研究都希望不允许远程连接 作为替代
请任何人提供一些建议,以确保安全的远程MySQL连接,同时保持一定的效率水平。如果有比我提到的更好的方法,请告诉我 如果您的apache和DB服务器位于同一网络上,则可以通过内部IP地址进行连接/侦听。192.. 等等