두 개의 서버가 있는데 하나는 데이터베이스를 호스팅합니다. 다른 웹 사이트. 웹 사이트를 호스팅하는 사람은 모든 IP의 요청을 수락하고 보낼 수 있어야합니다. 데이터베이스 서버는 이상적으로 웹 서버와 같은 알려진 소스의 연결 만 허용해야합니다.
지금까지 찾은 옵션은 다음과 같습니다.
1) SQL 서버의 IP / DNS 제한 사항 : 암호화 부족으로 인해 데이터를 외부에서 볼 수 있다고 가정하지만 현재로서는 이것이 필요하다고 생각하지 않습니다. 또한 모든 요청에 암호화를 추가하면 요청 속도가 느려집니다. 이것은 아마도 가장 쉬운 방법 일 것입니다.
2) VPN : SQL Server에 VPN 서버가 설정되어 있습니까? 여전히 VPN이 정확히 어떻게 작동하는지 잘 모르겠습니다. 현재 SQL Server가 VPN 클라이언트에있는 연결을 제외한 모든 연결을 차단한다고 가정합니다. VPN을 통해 SQL Server와 상호 작용하는 동안 웹 서버가 평소와 같이 웹 요청을 계속 제공 할 수 있습니까? 이 접근 방식으로 만 인증하고 데이터를 암호화하지 않은 상태로 둘 수 있습니까?
이러한 옵션이 가능합니까, 맞습니까? 두 번째 옵션은 웹 서버가 어떤 발신 트랜잭션이 VPN을 통과해야하는지 정확히 알 수 없기 때문에 가장 안전하지 않은 옵션입니다.