Назад | Перейти на главную страницу

Предоставить mysql доступ к удаленным серверам без IP

Я настраиваю схему хостинга, которая будет включать главный сервер и серверы клонов, все обращающиеся к удаленной базе данных mysql на собственном сервере. По мере увеличения / уменьшения трафика я буду добавлять или удалять клонированные серверы.

Насколько я понимаю, вы должны предоставлять разрешения для каждого нового IP-адреса, который будет обращаться к БД, когда к ней не обращаются локально. Но мне интересно, можно ли предоставлять привилегии безопасным способом, чтобы мне не приходилось делать это каждый раз, когда я добавляю сервер клонирования.

Если это имеет какое-то отношение, я делаю это в Rackspace, используя облачные серверы.

Поскольку я использую Rackspace и получаю доступ к базе данных на сервере в том же регионе, я могу использовать IP-адрес службы, поэтому я могу предоставить доступ пользователю с % подстановочный знак для соответствия каждому хосту в подсети, например:

'user'@'10.%' 

Документация по имени учетной записи MySQL

Если у вас есть диапазон IP-адресов, вы можете просто добавить одну запись для диапазона, а также другие параметры. Вам должно быть довольно легко понять, просмотрев документацию MySQL, особенно первую перечисленную таблицу Вот.

Вы должны разрешить только SSL-соединения с серверами с любого IP-адреса, имеющего действующий SSL-ключ. За подробностями обратитесь к главе 6.3.6 руководства MySQL. Имейте в виду, что SSL вызывает некоторые накладные расходы и может снизить общую производительность.