我想不要在我将启动的 cockroach 数据库集群上设置任何外部 IP 地址,因为我将使用内部 IP 地址本身连接到集群。我正在 GCP(谷歌云平台)上部署集群,并将拥有其他具有外部 IP 并与数据库集群接口的应用程序服务器。我想知道,如果有任何缺点或通常不是进行上述配置的好习惯。
在我看来,尽可能避免使用外部 IP 是一个很好的决定,尤其是对于数据库和后端服务器。它是以说服连接(例如直接 SSH)为代价来提高安全性。
通过从同一 VPC 或 VPN(openvpn、tinc、..)中的其他虚拟机打开 SSH 隧道,您将能够根据需要通过 SSH 连接到此类服务器。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句