Конфигурация сервера для виртуальных серверов
Из того, что я знаю, лучшие практики в отношении конфигурации сервера - это иметь отдельный сервер для вашего веб-сервера и сервера базы данных. Веб-сервер будет иметь соответствующие порты (80 и 443), открытые для интернет-трафика, в то время как сервер базы данных будет полностью заблокирован от доступа ко всему, кроме сетевых подключений между веб-сервером.
Насколько я знаю, для этого есть три основные причины:
1) Любая атака, которая позволила кому-либо получить доступ к веб-серверу, в идеале не позволила бы им получить доступ к серверу, который фактически содержал данные, поэтому данные становятся более безопасными. Кроме того, атака, которая приводит к отключению веб-сервера, теоретически может быть решена путем перенаправления трафика на другой веб-сервер, подключенный к тому же серверу базы данных, что сводит к минимуму время простоя.
2) Ресурсы, используемые веб-сервером, отделены от ресурсов для сервера базы данных, поэтому, например, большой объем трафика на веб-сервере не приведет к снижению производительности на сервере базы данных.
3) Машины несколько более масштабируемы, так как, например, если проблема в том, что на веб-сервере слишком много нагрузки, его можно обновить независимо от сервера базы данных.
Можно ли получить те же преимущества, если использовать одну машину с двумя установленными виртуальными машинами, одну для веб-сервера и одну для сервера базы данных? Третье преимущество, конечно, невозможно, поскольку существует только один физический сервер. Но как насчет первых двух?
Мне кажется, что первое преимущество все еще остается в силе, поскольку атака, которая получает доступ к веб-серверу, теоретически не позволит подобного доступа к серверу базы данных, и, насколько я знаю, получение доступа к виртуальной машине делает не предоставлять доступ к своей родительской физической машине.
Второе преимущество представляется несколько менее актуальным, поскольку на самом деле существует только один пул ресурсов, которые распределяются между двумя машинами, поэтому на самом деле, вероятно, было бы лучше не разделять их, поскольку это позволило бы получить больший пул из,
Я обдумываю это? Является ли тот факт, что в конце истории есть только одна физическая машина, и разделение ее на две отдельные виртуальные машины - пустая трата времени и ресурсов?