内部IPアドレスを使用してクラスタに接続しているので、私が起動するゴキブリデータベースクラスタに外部IPアドレスを設定しないと考えていました。 私はGCP(Google Cloud Platform)にクラスタを展開しており、外部IPを持ち、データベースクラスタとのインターフェイスを持つ他のアプリケーションサーバーを持っています。 上記の設定を進めるには、欠点があるか、一般的にはうまくいかないかどうかを知りたかったのです。外部IPのないデータベースサーバが必要ですか?
私の意見では、特にデータベースやバックエンドサーバーの場合、できるだけ外部IPを避けることをお勧めします。それは接続の納得を犠牲にしてセキュリティが向上することです(直接SSHなど)。
同じVPCまたはVPN(openvpn、tinc、..)内の他のVMからSSHトンネルを開くと、必要に応じてそのようなサーバにSSHできるようになります。
ありがとうございます。それはまさに私が考えていたものです。 私はこれがインターネット上にあることは知っていますが、同じVPCまたはVPN(openvpn、tinc、..)内の他のVMからSSHトンネルを開くことで必要なサーバへのSSHを知りたがっています。 " – Karan
gcloud ssh server-with-ext-ip - -L8022:プライベート-ip-of-server-without-ext-ip:22そしてsshからlocalhostへ8022 –
質問に質問が表示されたのはなぜですか? – Karan