У меня есть два сервера, один из которых будет базой данных. Другой сайт. Тот, кто размещает сайт, должен иметь возможность принимать и отправлять запросы с любого IP. Сервер базы данных в идеале должен принимать соединения только из известных источников, таких как веб-сервер.
Вот варианты, которые я нашел до сих пор:
1) Ограничения IP / DNS на сервере SQL: я предполагаю, что данные могут просматриваться извне из-за отсутствия шифрования, однако я не думаю, что это необходимо сейчас. Кроме того, я считаю, что добавление шифрования к каждому запросу замедлит запросы. Это, вероятно, самый простой подход.
2) VPN: VPN-сервер настроен на SQL-сервере? Я до сих пор не совсем уверен, как именно работает VPN. В настоящее время я предполагаю, что сервер SQL будет блокировать любые подключения, кроме тех, которые находятся на VPN-клиенте. Сможет ли веб-сервер по-прежнему обслуживать веб-запросы в обычном режиме при взаимодействии с SQL-сервером через VPN? Возможно ли при таком подходе только аутентифицировать, а затем оставить данные незашифрованными.
Возможны ли эти варианты, верны ли они? Если нет, то что будет лучше.Второй вариант - тот, с которым я больше всего небезопасен, так как я не совсем уверен, как именно веб-сервер будет знать, какие исходящие транзакции должны будут проходить через VPN.