Из того, что я знаю, лучшие практики в отношении конфигурации сервера - это иметь отдельный сервер для вашего веб-сервера и сервера базы данных.Веб-сервер будет иметь соответствующие порты (80 и 443), открытые для интернет-трафика, в то время как сервер базы данных будет полностью заблокирован от доступа ко всему, кроме сетевых подключений между веб-сервером.
Насколько я "Я знаю, что для этого есть три основные причины:
1) Любая атака, которая позволила кому-либо получить доступ к веб-серверу, в идеале не позволила бы им получить доступ к серверу, который фактически содержал данные, поэтомуданные становятся более безопасными.Кроме того, атака, которая приводит к отключению веб-сервера, теоретически может быть решена путем перенаправления трафика на другой веб-сервер, подключенный к тому же серверу базы данных, что сводит к минимуму время простоя.
2) Ресурсы, используемые веб-сервером, отделены отдля сервера базы данных, так что, например, большой объем трафика на веб-сервере не будет снижать производительность на сервере базы данных
3) Машины несколько более масштабируемы, поскольку, например, еслипроблема в том, что на веб-сервере слишком много нагрузки, его можно обновить независимо от сервера базы данных
Можно ли получить те же преимущества, если использовать одну машину с двумя установленными на ней виртуальными машинами, одну длявеб-сервер и один для сервера базы данных?Третье преимущество, конечно, невозможно, поскольку существует только один физический сервер.Но как насчет первых двух?
Мне кажется, что первое преимущество все еще не повреждено, поскольку атака, которая получает доступ к веб-серверу, теоретически не позволит подобного доступа к серверу базы данных, и, насколько это возможно,насколько мне известно, получение доступа к виртуальной машине не обеспечивает доступа к ее родительской физической машине.
Второе преимущество представляется несколько менее актуальным, поскольку на самом деле существует только один пул ресурсов, которые распределяются междудве машины, так что на самом деле, вероятно, было бы лучше , а не разделить их, поскольку это позволило бы извлечь из них больший пул.
Я переосмыслил это?Является ли факт, что существует только одна физическая машина, в конце концов, и разделение ее на две отдельные виртуальные машины - пустая трата времени и ресурсов?