我在服务器1上安装了我的MySQL数据库服务器.我希望在其他两台服务器上安装我的Rails应用程序 - 比如说A和B能够连接到这台服务器1.最好的方法是什么?
在my.cnf文件中,似乎我可以使用bind-address绑定到一个且只有一个IP地址.我无法在my.cnf中指定A和B的IP地址.
另一方面,如果我评论跳过网络,那么大门是敞开的.
有中庸之道吗?你们有什么方法可以让数据库服务器收听来自多个应用服务器的请求并保持安全?
如果MySQL在Linux上运行:
我非常偏向于使用iptables(又名netfilter,Linux防火墙)来控制到各个端口的传入流量.它使用简单,非常强大.
iptables -A INPUT -p tcp -s server1address/32 --dport 3306 -j ACCEPT iptables -A INPUT -p tcp -s server2address/32 --dport 3306 -j ACCEPT iptables -A INPUT -p tcp --dport 3306 -j DROP
京公网安备 11010802040832号 | 京ICP备19059560号-6 