У меня есть одно веб-приложение, развернутое в облаке. Теперь этому веб-приложению необходим доступ к трем базам данных Postgres, расположенным в трех разных местах (назовем их клиентскими системами).
Итак, однажды я встретился с этим парнем, который был очень опытным и старше меня. Он дал мне следующее решение.
Теперь мне интересно, зачем мне это делать, если я могу получить доступ ко всем трем базам данных, просто выполняя переадресацию портов из клиентских систем.
Я что-то упускаю ?
Соединение с базой данных является очень важной частью любой инфраструктуры, поскольку обычно содержит гораздо больше данных, чем могут / должны видеть клиенты. Вы хотите защитить это как можно больше, что означает, что вы хотите предотвратить попытки кого-либо даже подключиться к нему, а также хотите полностью зашифровать трафик, чтобы никто не мог его подслушивать, и в оптимальном случае вы не хотите, чтобы кто-либо знаю, что база данных даже есть.
VPN - очень хороший вариант для достижения всех этих целей, но это не обязательно единственный вариант, в зависимости от конкретной ситуации. Если вы имеете в виду переадресацию порта SSH в своем вопросе, это, безусловно, еще один вариант, но тогда вы должны восстановить соединение, если оно прерывается по какой-либо причине, например с чем-то вроде autossh.
Кроме того, я думаю, что это спорно, если вы действительно хотите использовать что-то, как ненадежные и медленными (аппаратную мудрый) как RasPi для защиты вашей производственной сети, но вы можете использовать любую другую комбинацию VPN программное обеспечение / аппаратных средств в любом случае.