Я настраиваю схему хостинга, которая будет включать главный сервер и серверы клонов, все обращающиеся к удаленной базе данных mysql на собственном сервере. По мере увеличения / уменьшения трафика я буду добавлять или удалять клонированные серверы.
Насколько я понимаю, вы должны предоставлять разрешения для каждого нового IP-адреса, который будет обращаться к БД, когда к ней не обращаются локально. Но мне интересно, можно ли предоставлять привилегии безопасным способом, чтобы мне не приходилось делать это каждый раз, когда я добавляю сервер клонирования.
Если это имеет какое-то отношение, я делаю это в Rackspace, используя облачные серверы.
Поскольку я использую Rackspace и получаю доступ к базе данных на сервере в том же регионе, я могу использовать IP-адрес службы, поэтому я могу предоставить доступ пользователю с %
подстановочный знак для соответствия каждому хосту в подсети, например:
'user'@'10.%'
Если у вас есть диапазон IP-адресов, вы можете просто добавить одну запись для диапазона, а также другие параметры. Вам должно быть довольно легко понять, просмотрев документацию MySQL, особенно первую перечисленную таблицу Вот.
Вы должны разрешить только SSL-соединения с серверами с любого IP-адреса, имеющего действующий SSL-ключ. За подробностями обратитесь к главе 6.3.6 руководства MySQL. Имейте в виду, что SSL вызывает некоторые накладные расходы и может снизить общую производительность.