Я не знаю, как выразить это словами, поэтому создал иллюстрацию, чтобы показать, на что похожа моя установка.
Сервер БД и веб-сервер находятся в сети VLAN, веб-сервер имеет общедоступный IP-адрес, а сервер БД - нет. Обычно БД может общаться только с веб-сервером. Исключением является то, что он также должен иметь возможность общаться с основным сервером, но при этом он должен быть недоступен удаленно.
Я думал, что это можно настроить как DB >> Web >> Main Server, но я нахожусь на очень новичком уровне с конфигурацией SSH, поэтому ничего не могу сделать сам.
Подключение базы данных к основному должно быть постоянным и двусторонним и необходимо только через порт 80.
БД и веб-сервер - это CentOS 7.2, главный сервер - Debian 8
Возможно ли это на самом деле, и если да, то как? Любая помощь очень ценится. Спасибо.
Если вы работаете на облачной платформе, где сервер с выделением только для частных лиц действительно изолирован, я считаю, что лучшим решением для вас будет что-то вроде станнель. Это позволит вам открыть порт на Интернет сервер, что при открытии туннелей к основной сервер. По сути, это превращает ваш веб-сервер в ограниченную форму прокси уровня приложения.
Подобная система может быть реализована с помощью более общего прокси-решения, такого как Кальмар или даже haproxy.