Eu tenho dois servidores, um que hospedará um banco de dados. O outro é um site. Aquele que hospeda o site deve ser capaz de aceitar e enviar solicitações de qualquer IP. O servidor de banco de dados deve idealmente aceitar apenas conexões de fontes conhecidas, como o servidor da Web.
Aqui estão as opções que encontrei até agora:
1) Restrições de IP / DNS no servidor SQL: Estou assumindo que os dados podem ser visualizados externamente devido à falta de criptografia, mas não acho que seja necessário por enquanto. Além disso, acredito que adicionar criptografia a todas as solicitações diminuiria as solicitações. Esta provavelmente seria a abordagem mais fácil.
2) VPN: Tem um servidor VPN configurado no servidor SQL? Ainda não tenho certeza de como a VPN funciona exatamente. Estou assumindo atualmente que o servidor SQL bloquearia todas as conexões, exceto as que estão no cliente VPN. O servidor da Web ainda poderá atender a solicitações da Web normalmente enquanto interage com o servidor SQL por meio da VPN? É possível, com essa abordagem, autenticar apenas e deixar os dados não criptografados.
Estas opções são possíveis, estão corretas? Se não, qual seria uma abordagem melhor. A segunda opção é aquela com a qual eu sou mais insegura, já que não tenho certeza de como exatamente o servidor da Web saberá quais transações de saída terão que passar pela VPN.
A criptografia SSL do servidor da web não afeta significativamente o desempenho do seu servidor. Pelo menos não até que você tenha dezenas de centenas de conexões simultâneas.
Uma solução é carregar o administrador ou o phpMyadmin .