Conceda acesso mysql a servidores remotos sem IP

0

Estou configurando um esquema de hospedagem que envolve um servidor mestre e clona todos os servidores acessando um banco de dados mysql remoto em seu próprio servidor. À medida que o tráfego aumenta / diminui, adicionarei ou removerei servidores clones.

Pelo que entendi, você precisa conceder permissões para cada novo IP que acessará um banco de dados quando ele não estiver sendo acessado localmente. Mas estou pensando se é possível conceder privilégios de maneira segura que não precise fazer isso toda vez que adiciono um servidor clone.

Se tiver alguma relevância, estou fazendo isso no Rackspace, usando servidores em nuvem.

mysql  scaling 
inorganik
fonte
Não trabalhei com dimensionamento, mas todas as instâncias terão o endereço IP no /etc/hostsarquivo. Talvez você possa escrever um script como parte da imagem que lê o arquivo e comunica seu endereço IP ao servidor de banco de dados?
Paul

Respostas:

0

Se você tiver um intervalo de endereços IP, basta adicionar uma única entrada para o intervalo, além de outras opções. Deve ser bem fácil para você descobrir olhando os documentos do MySQL, especificamente a primeira tabela listada aqui .

yoonix
fonte
Que tal usar um nome de host, ou seja. user@example.comem vez de user@192.168.0.1?
inorganik
Que tal isso? Exemplos de nome de host são listados junto com endereços IP no link. O que você não está entendendo?
Yoonix 17/09/2013
Você prefere uma solução a outra? Suponho que, com o nome do host, a resolução do DNS para um IP possa diminuir a velocidade da conexão, mas parece uma solução muito mais fácil de implementar. A propósito, de qual link você está falando?
inorganik
Então eu acho que você usará a porta Ethernet voltada para o público. Eu acho que seria melhor usar a porta privada?
Paul
@Paul sim, estou usando o IP privado (Rackspace service IP). Isso impede o uso de um nome de host?
inorganik
0

Como estou usando o Rackspace e estou acessando o banco de dados em um servidor na mesma região, posso usar o IP do serviço - portanto, posso conceder acesso a um usuário com o %caractere curinga para corresponder a todos os hosts em uma sub-rede como esta:

'user'@'10.%'

Documentação do nome da conta MySQL

inorganik
fonte
0

Você deve permitir apenas conexões SSL com os servidores a partir de qualquer endereço IP que possua chave SSL válida. Consulte o capítulo 6.3.6 do manual do MySQL para detalhes. Lembre-se de que o SSL produz alguma sobrecarga e pode diminuir o desempenho geral.

Kondybas
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.