内网穿透实现安全性能更好的Redis服务(内网穿透 redis)
最近众多企业和科研机构都选择了Redis来作为数据库使用,以实现更高的服务可靠性以及安全性能。但是,Redis默认情况下只允许在本地局域网(LAN)中连接,也就是说用户需要在本地连接Redis,即使该用户在外网也无法链接到Redis, 使系统失去了安全性能。
为了解决这个问题,业界已经有很多解决方案,特别是通过内网穿透(内网中经过NAT或防火墙实现内网地址和外网地址的映射)来实现Redis不仅可以在本地局域网中连接,而且可以在任何一个具有外网的位置安全的连接Redis。
下面以一个具体的例子讲解内网穿透的实现方式。假设我们有一台服务器,ip地址为1.1.1.1,运行Redis,本地局域网连接地址为127.0.0.1:6379该服务器安装内网穿透软件,创建一个配置文件如下:
[root@server]# vi ~/ngrok.conf
server_addr: "1.1.1.1:8080"tunnels:
redis: proto: tcp
addr: 127.0.0.1:6379
remote_port: 11111
然后运行内网穿透软件,即可实现Redis在任何一个具有外网的位置安全的连接Redis,如:$ ngrok start redis -config=ngrok.conf
至此通过内网穿透的方式,实现了Redis在任何位置安全的连接,使系统安全性能得到大大提高,而且也可以实现更高的可靠性。
相关文章