Разрешить mysql соединение на основе отдельных частных IP-адресов определенного формата

Question

Я работал над настройкой php / nginx и mysql на отдельных серверах. У меня есть несколько php серверов, но один mysql сервер. Я подключаюсь к mysql серверу с частного IP-адреса этого сервера.

Для подключения я использовал частный IP (PHP server's), который равен 10.125.xxx.xxx как 10.125.0.0/255.255.0.0, и это соединяет. Я не очень разбираюсь в работе с сетями, но я понял, что это полностью соответствует первым двум наборам чисел и использует остальные в качестве подстановочных знаков. Однако у меня есть еще один PHP сервер с частным IP-адресом, начиная с 10.126.xxx.xxx. Таким образом, чтобы установить sh соединение, я мог бы создать несколько пользователей в базе данных Mysql и указать этот второй частный хост.

Этот подход может работать, но мне интересно, могу ли я просто сделать что-то вроде

10.12%.0.0/<?subnet mask?>

Каким-то образом разрешить запуск всех частных IP-адресов с 10.12x.xxx.xxx

Answer 1

Пользовательские конфигурации предназначены для управления пользователями / привилегиями / et c ONLY . Не смешивайте это с подключением / блокировкой сервера.

Ваш MySQL сервер должен принимать вызовы только от ваших (назначенных) php серверов.

Вместо разрешения / запрета на MySQL уровень,

Deny ALL
Allow 10.126.*

на самой конфигурации сервера. И сохраняйте столько пользователей, сколько вы хотите, чтобы отдельно управлять вызовами пользователей с ваших разных php серверов.

И вы не можете делать 10.12 *.