ডিএমজেডের কোনও ওয়েবসারকে ল্যানে এমএসএসকিউএল অ্যাক্সেস করার অনুমতি দেওয়া উচিত?

এটি একটি খুব বেসিক প্রশ্ন হওয়া উচিত এবং আমি এটি গবেষণা করার চেষ্টা করেছি এবং এর কোনও শক্ত উত্তর পাই না।

বলুন আপনার ডিএমজেডে একটি ওয়েব সার্ভার এবং ল্যানে একটি এমএসএসকিউএল সার্ভার রয়েছে। আইএমও, এবং আমি যা সর্বদা সঠিক বলে ধরে নিয়েছি, তা হ'ল ডিএমজেডের ওয়েব সার্ভারটি লেনে এমএসএসকিউএল সার্ভারটি অ্যাক্সেস করতে সক্ষম হওয়া উচিত (সম্ভবত আপনাকে ফায়ারওয়ালে একটি পোর্ট খুলতে হবে, এটি হবে ঠিক আছে আইএমও)।

আমাদের নেটওয়ার্কিং ছেলেরা এখন আমাদের বলছে যে ডিএমজেড থেকে ল্যানে এমএসএসকিউএল সার্ভারে আমাদের কোনও অ্যাক্সেস থাকতে পারে না। তারা বলেছে যে ডিএমজেডের যে কোনও কিছুই কেবল ল্যান (এবং ওয়েব) থেকে অ্যাক্সেসযোগ্য হওয়া উচিত এবং ডিএমজেডের ল্যানে অ্যাক্সেস থাকা উচিত নয়, যেমন ওয়েবে ল্যানটিতে অ্যাক্সেস নেই।

তাহলে আমার প্রশ্ন, কে সঠিক? ডিএমজেডের ল্যানে প্রবেশ / প্রবেশ করা উচিত? অথবা, ডিএমজেড থেকে ল্যানে অ্যাক্সেস করা কঠোরভাবে নিষিদ্ধ করা উচিত। এই সমস্ত একটি সাধারণ ডিএমজেড কনফিগারেশন অনুমান করে।

যথাযথ নেটওয়ার্ক সুরক্ষা বলে যে ডিএমজেড সার্ভারের 'বিশ্বাসযোগ্য' নেটওয়ার্কে কোনও অ্যাক্সেস থাকা উচিত নয়। বিশ্বস্ত নেটওয়ার্ক ডিএমজেডে উঠতে পারে তবে অন্যভাবে নয়। আপনার মতো ডিবি ব্যাকড ওয়েব সার্ভারগুলির জন্য এটি সমস্যা হতে পারে, এ কারণেই ডেটাবেস সার্ভারগুলি ডিএমজেডে শেষ হয়। এটি কোনও ডিএমজেডে থাকার কারণে এটির অর্থ জনসাধারণের অ্যাক্সেস থাকা উচিত নয়, আপনার বাহ্যিক ফায়ারওয়াল এখনও এটিতে সমস্ত অ্যাক্সেস আটকাতে পারে। তবে স্বয়ংক্রিয়ভাবে ডিবি সার্ভারের নেটওয়ার্কের অভ্যন্তরে অ্যাক্সেস নেই।

এমএসএসকিউএল সার্ভারগুলির জন্য, সম্ভবত এডি ডিসির সাথে তার সাধারণ ক্রিয়াকলাপের অংশ হিসাবে কথা বলার প্রয়োজনের কারণে আপনার সম্ভবত ২ য় ডিএমজেডের প্রয়োজন হবে (যদি না আপনি ডোমেন-ইন্টিগ্রেটেডের পরিবর্তে এসকিউএল অ্যাকাউন্টগুলি ব্যবহার করেন না, তবে এটি কোন স্থানে পরিণত না হয়)। দ্বিতীয় ডিএমজেডটি উইন্ডোজ সার্ভারগুলির হোম হবে যা কোনও ওয়েব সার্ভারের মাধ্যমে প্রক্স করা হলেও, এটি কোনও ধরণের সর্বসাধারণের অ্যাক্সেসের প্রয়োজন। নেটওয়ার্ক সিকিউরিটির লোকেরা ডিসিগুলিতে অ্যাক্সেস পাবলিক অ্যাক্সেসের অভিজ্ঞতা অর্জনকারী ডোমেনড মেশিনগুলি বিবেচনা করার সময় স্কুইন্টি পায় which যাইহোক, মাইক্রোসফ্ট এই বিষয়ে খুব পছন্দ ছেড়ে না।

আমি তাত্ত্বিকভাবে আপনার নেটওয়ার্কিং ছেলেদের সাথে আছি। অন্য কোনও বিন্যাসের অর্থ হ'ল কেউ যখন ওয়েব সার্ভারের সাথে আপোস করে তখন তাদের আপনার ল্যানে প্রবেশের দরজা রয়েছে।

অবশ্যই, বাস্তবতার একটি ভূমিকা রাখতে হবে - যদি আপনার ডিএমজেড এবং ল্যান উভয় থেকে অ্যাক্সেসযোগ্য লাইভ ডেটা প্রয়োজন হয় তবে আপনার কাছে সত্যিই কয়েকটি বিকল্প রয়েছে। আমি সম্ভবত পরামর্শ দিচ্ছি যে একটি ভাল আপসটি "নোংরা" অভ্যন্তরীণ সাবনেট হবে যা এমএসএসকিউএল সার্ভারের মতো সার্ভাররা বেঁচে থাকতে পারে। এই সাবনেটটি ডিএমজেড এবং ল্যান উভয় থেকেই অ্যাক্সেসযোগ্য হবে তবে ল্যান এবং ডিএমজেডের সাথে সংযোগ শুরু করতে সক্ষম হতে ফায়ারওয়াল বন্ধ হয়ে গেছে।

ফায়ারওয়ালের মাধ্যমে আপনি যে সমস্ত কিছু দিচ্ছেন তা যদি ডিএমজেড সার্ভার থেকে এমএস-এসকিউএল সার্ভারে এসকিউএল সংযোগ হয় তবে তা কোনও সমস্যা হবে না be

আমি আমার উত্তর পোস্ট করছি কারণ আমি দেখতে চাই যে এটি কীভাবে ভোট দিয়েছে ...

ডিএমজেডের ওয়েব সার্ভারটি ল্যানে এমএসএসকিউএল সার্ভারটি অ্যাক্সেস করতে সক্ষম হওয়া উচিত। যদি এটি না পারে তবে আপনি কীভাবে ল্যানে কোনও এমএসএসকিউএল সার্ভারে অ্যাক্সেস পাওয়ার প্রস্তাব করবেন? তুমি পারো না!