就是想问实际商业项目是怎么确保线上业务服务器只能被堡垒机登录操作数据和配置,是直接在云服务器里设置白名单只允许堡垒机 ip 进行 ssh 访问吗?还是说堡垒机有自己的办法来控制? 数据库备份现在除了使用 rds 有没有其他方案?本地机器定时拉取云服务器数据库?
堡垒机 jumpserver 免费的凑合用,但要注意这玩意是假开源。 云服务器直接用安全组配置只允许堡垒机入站。物理机服务器不知道,但肯定不是 iptables 。 云数据库备份直接用云厂商自带的方案,不然要自己想办法弄一致性备份方案。MySQL 的方案是一般用 percona 家的备份工具。
