我的應用程式(PHP 論壇)和資料庫位於不同的伺服器上,並且希望確保它們之間的連接是安全的。我已經採取了所有初步步驟我已經了解到這一點,並且想知道是否應該透過 SSH 隧道或 OpenVPN 來保護連線。
據我所知,問題在於 SSH Tunnel 和 OpenVPN 會佔用效能,尤其是當應用程式寫入量很大時(即大量資料不斷傳入和傳出資料庫)。
我想知道的是,在現實世界中,人們是否使用 SSH 或 OpenVPN 連接應用程式和資料庫伺服器,或者他們認為沒有必要,或者有其他選擇嗎?
編輯(1):應用程式和資料庫伺服器透過我的託管服務提供者提供的專用網路連接,但我聽說對於專用網路上的其他任何人(例如駭客)(即像我這樣的其他客戶)來說,它就像公共IP 位址一樣。
答案1
如果伺服器位於同一 LAN(或 EC2 VPC 等)中,則不會,我不會加密它們之間的資料。但是,如果流量穿越開放網路(例如使用「傳統」非 VPC EC2 伺服器),那麼加密是個好主意。
也就是說,我不會為此選擇 OpenVPN 或 SSH 隧道。相反,請考慮 IPSec,最有可能採用傳輸模式。這將加密資料包內容,但保留 IP 標頭,這樣您就不需要在路由上搞亂。
我推薦 IPSec 而不是其他組件,因為一旦配置,它往往比其他兩個選項穩定得多,並且從長遠來看需要更少的「擺弄」。