正反向代理

hsiang11 2018-05-29 18:36:01 ‧ 2496 瀏覽

分享至

因DB在雲端，目前是透過DB主機的phpmyadmin的方式作業
但是這中間公司連DB未作https加密
所以思考了比較安全的方式
要在雲端作一個反向代理去連DB
還是在公司內作正向代理連DB比較好

froce iT邦大師 1 級 ‧ 2018-05-29 19:04:18 檢舉

應該是雲端反向代理。
公司內做正向代理，只防公司內連到雲端吧？雲端反向代理，駭客要摸進來第一個是反向代理伺服器。

weiclin iT邦高手 4 級 ‧ 2018-05-30 05:11:25 檢舉

http://www.netadmin.com.tw/article_content.aspx?sn=1609080004

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

黃彥儒

iT邦高手 1 級 ‧ 2018-05-29 18:51:45

公司內作正向代.....還不是沒加密

回應
分享
檢舉

登入發表回應

Ray

iT邦大神 1 級 ‧ 2018-05-29 22:17:37

公司內網 <-> 公有雲, 這中間不是應該先建 VPN 嗎?
你的 VPN 跑哪去了?

有 VPN 何苦還擔心有沒有 http(s)?...
(這已經是我最近 7 天看過, 第二個沒建 VPN 的案例...)

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

hsiang11 iT邦好手 1 級 ‧ 2018-05-30 10:11:51 檢舉

VPN是一個好解決方案但是速度會大受影響嗎像直連大陸的速度有時都讓人受不了了在透過VPN可能更慘

Ray iT邦大神 1 級 ‧ 2018-05-30 12:56:20 檢舉

VPN 效能是由 (你的設備+頻寬) 決定的, 有人雖然申請 100Mbps 的頻寬, 卻拿只有 20Mbps 效能的設備來打 VPN, 當然永遠跑不上 100Mbps...

不需有「VPN 效能比較爛」的迷思, 你用起來會覺得比較爛, 是因為當初規劃的人, 不懂規格亂選設備所造成的後果, 不是 VPN 太爛...

若用這台的話, VPN 還會爛嗎?
(除非你的頻寬超過 500Mbps)
Product Comparison: PA-850, PA-820

還有, 不會設定/設定錯誤, 也可以把很強的 VPN 效能搞到爛, 像這裡有人買了 350Mbps 的設備效能, 卻只跑出 16bps 的 VPN 速率, 明顯是設定錯誤造成的:
Slow SSL VPN Performance 300D

直連大陸建議不要自建 VPN, 因為你會被長城防火牆給拖慢速度. 拉電信業者提供的 IP-VPN 或 MPLS, 速度都比你自建 VPN 要快很多..

hsiang11 iT邦好手 1 級 ‧ 2018-05-30 15:30:19 檢舉

大神可以推薦fortigate跟AWS連線用的VPN方式嗎?
我再研究看看

Ray iT邦大神 1 級 ‧ 2018-05-30 15:45:07 檢舉

AWS 有文件:
Example: Fortinet Fortigate Device

另外, 這邊有人實測, 用 Fortigate 90D 在 1Gbps 內網, 打出 940Mbps 的 VPN 效能:
FortiGate VPN Speedtests

登入發表回應

bizpro

iT邦大師 1 級 ‧ 2018-05-30 11:15:07

要在雲端作一個反向代理去連DB
還是在公司內作正向代理連DB比較好

這和正向代理和反向代理有什麼關係? 您是指SQL指令的代理嗎?

DB依應用程式而活, 應用程式在那? 公司? 雲端? 您又提到HTTPS和PHPMYADMIN, 原來我回答過您的問題, 請問是有一個Web應用程式和DB一樣跑在雲端嗎? 再看您的其他問題, 如, application Load Balancing後端截取public ip? 猜測應用程式是和DB在一起的, 您只是沒有設定HTTPS而已, 那就用Let's Encyrpt: https://letsencrypt.org/ 即可.

由於您用的是Nginx, Nginx本身就是一個強大的反向代理伺服器.