从 Web 服务器 *** 访问 SQL Server

Posted

技术标签:

【中文标题】从 Web 服务器 *** 访问 SQL Server【英文标题】:*** Access to SQL Server from Web Server 【发布时间】:2017-08-18 01:42:03 【问题描述】:

我正在 Internet 服务器上设置基于 .Net 的应用程序,并且在同一托管提供商数据中心中设置 SQL Server。我的愿望是通过 *** 保护 SQL Server,以便只有应用程序服务器可以访问它。此外,我应该能够从任何地方通过远程桌面连接远程访问数据库服务器计算机。这可能吗?如果是,我是否需要更改应用程序的 web.config 文件中的数据库连接字符串?

我还有哪些其他选项可以保护连接到 Internet 的服务器上的数据库?有没有地方可以找到有关如何设置 *** 网络和配置 .Net 应用程序以通过 *** 连接远程使用数据库的更多信息?

【问题讨论】:

如果理解正确,您问的是让 IIS 在同一台机器上托管您的公共 webapp 和 sql 服务器 (?) 并保护 SQL 服务器。虽然这不是首选模式/架构,但它通常用于较小的非企业应用程序。但是,您的问题非常广泛。您可能应该在遇到特定问题时将其缩小到具体问题 @danidev no both on different machines 【参考方案1】:

当然,您可以像这样配置您的应用程序,但如果您将这两种服务都托管在数据中心,您将很难自己配置 ***。

因此,保护​​两个服务/环境是防火墙配置的问题,因此外部的任何人都无法访问它(我的意思是数据中心的 FW,而不是 Windows 的 - 所以需要向数据中心管理员提出一些请求)。

然后,您必须设置 ***,您可以选择软件 ***(因此您必须从客户端运行客户端才能连接 - 例如 Windows *** Client、Cisco 或 ShrewSoft),或者静态IPSec,不需要任何客户端启动和连接隧道。

通常在数据中心,它归结为要求一些配置,您可以在其中提供源机器、目标和端口以进行双向通信。

一旦你建立了 ***,你不需要改变你的 web 应用程序配置,可能你将不得不更改服务器的 IP 地址(例如在 connectionString 中),因为它们可能会被视为本地地址,或者在 NAT 之后完全不同。

希望对你有帮助。

【讨论】:

你给了我一个想法。除了 ***,我可以配置防火墙以允许从固定 IP 地址访问 SQL 服务器端口。由于将托管 web 应用程序的另一台机器将具有静态 IP,这应该可以工作。 当然,如果这对您来说已经足够了,而且在内部网络中是可能的,为什么不呢。请记住,*** 增加了传输数据的加密,主要用于无法直接连接的情况。

以上是关于从 Web 服务器 *** 访问 SQL Server的主要内容,如果未能解决你的问题,请参考以下文章

迁移到 Amazon SQL Server RDS

serv-u设置使用主动FTP

使用Serv-U搭建FTP服务器并公网访问内网穿透

使用从客户端收到的谷歌授权码在服务器端 javascript (nodejs) 上获取访问令牌

我用Serv-u搭建的FTP服务器为啥输入用户名和密码访问不了??

华为排障