如何通过SSH隧道将隔离节点连接到公共节点

我不知道如何用文字表达,所以创建了一个插图来展示我的设置是什么样的.

数据库服务器和Web服务器位于VLAN中,Web服务器具有公共IP,但DB服务器不具有.通常,DB只能与Web Server通信.例外情况是它也应该能够与主服务器通信,但它应该是远程无法访问的.

我认为它可以设置为DB>> Web>>主服务器,但我在初学者级别使用SSH配置,所以我不能自己做任何事情.

DB到主连接应该是永久性的,并且只需要通过端口80.

DB和Web Server是CentOS 7.2,
主服务器是Debian 8

这实际上是可行的吗？如果是的话,怎么样？很感谢任何形式的帮助.谢谢.

如果您在云平台上,私有分配的服务器真正被隔离,我相信更好的解决方案就像 stunnel.这将允许您在Web服务器上打开一个端口,当打开隧道时到主服务器.实际上,这会将您的Web服务器变为有限形式的应用程序层代理.

>使用stunnel在Web服务器的专用IP上打开端口8080,并将所有连接转发到端口80上的主服务器.
>将数据库服务器配置为在端口80上与Web服务器的专用IP上的主服务器通信.

类似的系统可以用更通用的代理解决方案来完成,例如squid或甚至haproxy.

相关文章