(完整版)数据库防火墙部署模式
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
三
说明:
使用代理模式。数据库访问流量通过双机热备中的主-主(或者主-备)进行分流,分流到负载节点上,负载节点代理数据库。
1.
说明:
1.客户端分别访问不同的VIP和端口。
2.正常情况下两台防火墙都在正常工作。
3.当其中一台数据库防火墙不能正常工作时,其上的VIP会自动切换到另一台,恢复正常工作后,原来的VIP会再次切回。
4.发生切换后,原来的连接都会断开,需要重新连接。
2.
说明:
数据库防火墙依据网络链路的冗余来实现双机。
3.
说明:
数据库防火墙代理数据库1,同时以直联的方式防护数据库2。
二
1.
1.
说明:
1.正常情况下只有主机在工作,备机处于等待状态,接收不到数据。
2.当主机不能正常工作时,会自动切换到备机,备机开始工作。当主机恢复后,会再次发生切换,主机开始工作,备机处于等待状态。
3.发生切换后,原来的连接都会断开,需要重新连接。
防火
一.
1.
说明:
1.用户直接访问数据库防百度文库墙的地址和端口。防火墙作为数据库代理,转发请求给数据库,并返回结果给用户,。在数据库看到的是数据库防火墙的IP地址。
2.用户、数据库防火墙和数据库可以在同一网段,也可以部署在不同网段。对于不同网段的部署,需要在防火墙中设置对应的路由或者网关。
2.
说明:
用户直接访问数据库的地址和端口。用户和数据库都不需要知道数据库防火墙的存在,数据库防火墙对他们来说是完全透明的。数据库见到的是用户的IP地址。
说明:
使用代理模式。数据库访问流量通过双机热备中的主-主(或者主-备)进行分流,分流到负载节点上,负载节点代理数据库。
1.
说明:
1.客户端分别访问不同的VIP和端口。
2.正常情况下两台防火墙都在正常工作。
3.当其中一台数据库防火墙不能正常工作时,其上的VIP会自动切换到另一台,恢复正常工作后,原来的VIP会再次切回。
4.发生切换后,原来的连接都会断开,需要重新连接。
2.
说明:
数据库防火墙依据网络链路的冗余来实现双机。
3.
说明:
数据库防火墙代理数据库1,同时以直联的方式防护数据库2。
二
1.
1.
说明:
1.正常情况下只有主机在工作,备机处于等待状态,接收不到数据。
2.当主机不能正常工作时,会自动切换到备机,备机开始工作。当主机恢复后,会再次发生切换,主机开始工作,备机处于等待状态。
3.发生切换后,原来的连接都会断开,需要重新连接。
防火
一.
1.
说明:
1.用户直接访问数据库防百度文库墙的地址和端口。防火墙作为数据库代理,转发请求给数据库,并返回结果给用户,。在数据库看到的是数据库防火墙的IP地址。
2.用户、数据库防火墙和数据库可以在同一网段,也可以部署在不同网段。对于不同网段的部署,需要在防火墙中设置对应的路由或者网关。
2.
说明:
用户直接访问数据库的地址和端口。用户和数据库都不需要知道数据库防火墙的存在,数据库防火墙对他们来说是完全透明的。数据库见到的是用户的IP地址。