【引入】开发人员跑生产环境的数据库,通常步骤如下:
1.前端改网关地址(网关地址从服务器的nacos获取),后端改连接字符串
2.连接vpn
3.远程连接服务器,注意【高级安全 Windows Defender 防火墙-入站规则】要设置好端口
4.打开前后端,在本地桌面跑,本地可以访问服务器资源
【疑问】
1.后端改连接字符串是为了连接生产环境的库,前端改网关地址是为什么?
前端改网关地址: 在微服务架构中,前端通过网关访问后端服务。网关负责请求的路由、负载均衡、安全认证等功能。将网关地址从配置文件中获取可以动态调整服务路由和地址,以适应不同环境(比如开发、测试、生产环境)下的服务地址变化。
后端改连接字符串: 后端服务通常需要连接到数据库或其他依赖服务。连接字符串中包含数据库的地址、用户名、密码等信息,生产环境的数据库地址可能与开发环境不同,因此需要修改连接字符串来连接正确的数据库实例。
2.为什么网关地址要从服务器的nacos获取?nacos是啥?
- Nacos(Naming and Configuration Service) 是阿里巴巴开源的注册中心和配置中心,类似于Zookeeper和Consul,用于实现服务的注册、发现和配置管理。将网关地址注册在Nacos中,前端可以通过Nacos动态获取网关的实际地址,实现服务注册与发现的功能,确保服务之间的通信正常和负载均衡。
3.为什么要连接vpn才可以远程连接服务器,而用户访问却不需要vpn?
VPN(Virtual Private Network) 是一种加密的网络连接方式,用于在公共网络上建立私密连接,通常用于连接企业内部网络或访问特定的安全网络资源。如果你需要通过VPN连接远程服务器,可能是因为服务器所在的网络区域设置了安全策略,只允许通过特定的VPN接入才能访问。
用户访问不需要VPN: 用户访问的网站或服务通常会通过公共网络(如Internet)提供服务,不需要额外的VPN连接。企业内部的开发人员可能需要连接VPN是因为他们需要访问受限的内部资源或特定的生产环境。
4.为什么连接vpn后没有网络?
VPN连接成功后,你的网络流量会被路由到企业的内部网络,如果配置不正确或者网络策略限制了访问,可能导致无法正常访问互联网或其他资源。通常需要检查VPN连接的配置和企业网络的安全策略。
5.连接服务器后,是不是相当于自己的ip地址就是服务器的ip地址?
- 连接服务器后,你获得了对服务器的访问权限,但你的本地IP地址仍然是你连接服务器之前的IP地址。服务器会分配一个IP地址给你的会话或连接,但这只是临时性的。你可以通过这个IP地址访问服务器上的资源,但并不改变你本地计算机的IP地址。
6.我连接服务器后,才能在本地利用SSMS/Navicat查询服务器地址的数据库信息,而普通用户却可以在网站中实现正常的查询功能,为什么?(不连接服务器情况下,为什么我不可以在本地桌面写SQL查到服务器的数据表内容)
访问权限限制: 在企业环境中,服务器上的数据库通常有严格的访问控制和权限设置。普通用户通过网站进行数据库查询时,可能是通过应用程序层面的数据库访问接口(如API),而这些接口在设计时已经考虑了用户权限和安全性,只允许用户执行特定的查询操作。
网络隔离和安全策略: 连接到服务器后才能查询数据库可能是因为数据库所在的网络受到了保护,通过内部网络或VPN连接可以访问到,但从本地桌面直接访问受限。这种做法是为了防止未经授权的访问和数据泄露。
7.为什么远程连接服务器,服务器防火墙入站规则要设置好端口才可以访问相应的资源?
开放端口是指允许外部网络通过特定端口访问服务器上的服务或资源。如果不设置入站规则,服务器的防火墙会默认关闭所有入站连接,这样可以有效地防止未经授权的访问和攻击。通过明确指定开放的端口,可以控制谁可以访问服务器上的哪些服务,从而增强系统的安全性。
(以上答案均由AI生成,本人也在学习中,敬请指正)
451
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
