远程访问 mysql 服务的最佳实践？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› MySQL 5.5 Community Server

› MySQL 5.6 Community Server

› Percona Configuration Wizard

› XtraBackup 搭建主从复制

Great Sites on MySQL

› Percona

› MySQL Performance Blog

› Severalnines

推荐管理工具

› Sequel Pro

› phpMyAdmin

推荐书目

› MySQL Cookbook

MySQL 相关项目

› MariaDB

› Drizzle

参考文档

› http://mysql-python.sourceforge.net/MySQLdb.html

这是一个创建于 1457 天前的主题，其中的信息可能已经有所发展或是发生改变。

因为业务需要，公司有一台云主机使用 laravel，需要访问到远程的数据库。

数据库有多个，分布在不同的地方，有些区域的云数据库不支持使用外网直接访问，所以中间需要有个代理，目前查阅资料发现两个比较可行的方案。

使用 nginx 转发 TCP 流量，部署比较简单，nginx 配置好白名单 ip，直接就能远程访问
使用 ssh 隧道，需要远程主机上部署公钥，业务主机能够 ssh 访问，安全性高，但隧道常驻比较麻烦，连接被断开了不能做到自动重启

我个人倾向于使用方案 1，但不知道安全性经不经受的住考验，不知道 V 友怎么看这两种方案孰优孰劣。

访问

Nginx

ssh

数据库

14 条回复 • 2020-11-14 01:20:21 +08:00

cxh116

2020-11-08 11:57:43 +08:00 via Android

直接用 ZeroTier 组 vpn 访问。

des

2020-11-08 12:12:00 +08:00

vpn 组网访问？

luguiyao

2020-11-08 12:28:01 +08:00

不考虑延时问题吗

AkideLiu

2020-11-08 15:59:14 +08:00 via iPhone

选 2 吧，写个脚本监测 ssh 隧道

saytesnake

2020-11-08 17:25:32 +08:00 via Android

Nginx 的 Stream 模块很迷，仅仅是数据库 GUI 工具管理远程连还行，如果是跑业务方面（仅测试环境）的用 HAProxy 比较稳定，Nginx 估计没怎么考虑纯 TCP/UDP 代理。

搞不懂什么原因，实践出来的。

如果是生产的话还是别了，不说什么代理，外网直连难以想象。

xiaoz

2020-11-08 17:27:14 +08:00

@saytesnake #5，老哥可以分享下 Nginx 的 Stream 具体有哪些坑吗？

saytesnake

2020-11-08 17:37:52 +08:00 via Android

@xiaoz 配置很简单，但无论怎么调 ka 超时，请求超时等等，应用端跑个东西读写一多就频频断连，而 HA 则一切正常。

之前也有同事配置自建邮箱（ iRedmail ）的收发端口转发，一开始用的也是 Nginx，经常断连，中途还换过纯 iptables/firewalld，比 Nginx 好一点，但还是有断连的情况，换 HA 就稳定了。