背景 :
成都财务的电脑需要访问海南内网的数据库
初始方案
- 海南的数据库所在电脑安装内网穿透工具,暴露出的域名与备案服务器公网IP绑定
- 备案服务器添加安全组default
- 安全组添加入网规则,配置允许访问的协议端口7002,源地址选择地址组warnAccess
- 在warnAccess地址组添加成都袁梅电脑外网IP地址,实现用户需求
但是袁梅的外网IP地址是动态的,不是固定的。于是就有了以下优化方案:
优化方案
- 海南的数据库所在电脑安装内网穿透工具,暴露出的域名与备案服务器公网IP绑定
- 备案服务器添加安全组default
- 安全组添加入网规则,配置允许访问的协议端口7002,源地址选择地址组warnAccess
- 地址组warnAccess添加武汉VPN的IP地址(***...** 固定的)
- 武汉VPN给财务添加新账号
- 给财务的vpn账号配置数据库的IP路由
- 财务在本机链接VPN,实现需求