iT邦幫忙

0

正反向代理

db

因DB在雲端,目前是透過DB主機的phpmyadmin的方式作業
但是這中間公司連DB未作https加密
所以思考了比較安全的方式
要在雲端作一個反向代理去連DB
還是在公司內作正向代理連DB比較好

froce iT邦大師 5 級 ‧ 2018-05-29 19:04:18 檢舉
應該是雲端反向代理。
公司內做正向代理,只防公司內連到雲端吧?雲端反向代理,駭客要摸進來第一個是反向代理伺服器。
weiclin iT邦高手 4 級 ‧ 2018-05-30 05:11:25 檢舉
http://www.netadmin.com.tw/article_content.aspx?sn=1609080004
0
黃彥儒
iT邦高手 1 級 ‧ 2018-05-29 18:51:45

公司內作正向代.....還不是沒加密

2
raytracy
iT邦大神 1 級 ‧ 2018-05-29 22:17:37

公司內網 <-> 公有雲, 這中間不是應該先建 VPN 嗎?
你的 VPN 跑哪去了?

有 VPN 何苦還擔心有沒有 http(s)?...
(這已經是我最近 7 天看過, 第二個沒建 VPN 的案例...)

看更多先前的回應...收起先前的回應...
hsiang11 iT邦研究生 2 級 ‧ 2018-05-30 10:11:51 檢舉

VPN是一個好解決方案 但是速度會大受影響嗎 像直連大陸的速度有時都讓人受不了了 在透過VPN可能更慘

raytracy iT邦大神 1 級 ‧ 2018-05-30 12:56:20 檢舉

VPN 效能是由 (你的設備+頻寬) 決定的, 有人雖然申請 100Mbps 的頻寬, 卻拿只有 20Mbps 效能的設備來打 VPN, 當然永遠跑不上 100Mbps...

不需有「VPN 效能比較爛」的迷思, 你用起來會覺得比較爛, 是因為當初規劃的人, 不懂規格亂選設備所造成的後果, 不是 VPN 太爛...

若用這台的話, VPN 還會爛嗎?
(除非你的頻寬超過 500Mbps)
Product Comparison: PA-850, PA-820

還有, 不會設定/設定錯誤, 也可以把很強的 VPN 效能搞到爛, 像這裡有人買了 350Mbps 的設備效能, 卻只跑出 16bps 的 VPN 速率, 明顯是設定錯誤造成的:
Slow SSL VPN Performance 300D

直連大陸建議不要自建 VPN, 因為你會被長城防火牆給拖慢速度. 拉電信業者提供的 IP-VPN 或 MPLS, 速度都比你自建 VPN 要快很多..

hsiang11 iT邦研究生 2 級 ‧ 2018-05-30 15:30:19 檢舉

大神可以推薦fortigate跟AWS連線用的VPN方式嗎?
我再研究看看

raytracy iT邦大神 1 級 ‧ 2018-05-30 15:45:07 檢舉

AWS 有文件:
Example: Fortinet Fortigate Device

另外, 這邊有人實測, 用 Fortigate 90D 在 1Gbps 內網, 打出 940Mbps 的 VPN 效能:
FortiGate VPN Speedtests

0
bizpro
iT邦大師 1 級 ‧ 2018-05-30 11:15:07

要在雲端作一個反向代理去連DB
還是在公司內作正向代理連DB比較好

這和正向代理和反向代理有什麼關係? 您是指SQL指令的代理嗎?

DB依應用程式而活, 應用程式在那? 公司? 雲端? 您又提到HTTPS和PHPMYADMIN, 原來我回答過您的問題, 請問是有一個Web應用程式和DB一樣跑在雲端嗎? 再看您的其他問題, 如, application Load Balancing後端截取public ip? 猜測應用程式是和DB在一起的, 您只是沒有設定HTTPS而已, 那就用Let's Encyrpt: https://letsencrypt.org/ 即可.

由於您用的是Nginx, Nginx本身就是一個強大的反向代理伺服器.

hsiang11 iT邦研究生 2 級 ‧ 2018-05-30 14:35:56 檢舉

Let's Encyrpt是有架起來了 可是這套的問題就是要一直renew,怕會出問題
不知道是不是每次renew都要打開防火牆才能驗證?
安裝時已經先開了一次了 後面如果每次都要開防火牆驗證網域實在有些風險

我要發表回答

立即登入回答