เรื่อง: การเชื่อมต่อฐานข้อมูลกับ Client ภายนอก
 
 9746

My Name: itboyd ออฟไลน์
  • ดูรายละเอียด
12 ก.พ. 19, 20:18:45น.
ผมกำลังทำให้ทางทีม DEV ที่อยู่ข้างนอกออฟฟิศเข้ามา View Database ของเครื่องที่อยู่ในสำนักงานผ่าน Domain ที่จดไว้ครับ โดยใช้การเชื่อมต่อผ่านโปรแกรม Navicat อยากจะรู้ว่าที่ผมตั้งค่ามาทั้งหมดมีพลาดหรือลืมส่วนไหนบ้างไหมครับเพราะตอนนี้ทางทีม DEV ไม่สามารถเชื่อมต่อผ่าน Domain ได้แต่ถ้าทำ VPN เข้ามาจะสามารถใช้งานได้ตามปกติ ผมมีการตั้งค่าดังนี้ครับ

Policy





Virtual IP





แต่ไม่สามารถ Connect DB ได้เลยครับลองใช้ NaviCAT ขึ้น Error แต่ถ้าเป็นภายในเครือข่ายหรือ VPN ต่อได้ตามปกติครับเลยคิดว่าน่าจะเกิดจาก Configuration Firewall เลยมาลองสอบถามดูครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 12 ก.พ. 19, 23:58:02น.
ตรงภาพนี้เลยครับ ที่ Service ให้กำหนด เป็น ALL    (ในภาพได้กำหนดเป็น HTTPS ไว้ ให้ Service : HTTPS เข้ามาได้อย่างเดียว)



เพราะว่ามีการกำหนด Service Port แล้ว ที่เมนู Virtual IP



หลังจากนั้นให้ลองทดสอบ Connection เข้ามาดูครับ

My Name: itboyd ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 13 ก.พ. 19, 08:45:51น.
ตรงภาพนี้เลยครับ ที่ Service ให้กำหนด เป็น ALL    (ในภาพได้กำหนดเป็น HTTPS ไว้ ให้ Service : HTTPS เข้ามาได้อย่างเดียว)
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

เพราะว่ามีการกำหนด Service Port แล้ว ที่เมนู Virtual IP
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

หลังจากนั้นให้ลองทดสอบ Connection เข้ามาดูครับ

ขอบคุณมากครับหลังจากที่ทำตามที่คุณ Earth บอกมาตอนนี้ได้แล้วครับ แต่ต้องเลือกService เป็น ALL_TCP ครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 13 ก.พ. 19, 09:24:50น.
ถ้าเลือก Service เป็น ALL_TCP จะเข้ามาได้เฉพาะ Service ที่เป็น TCP เท่านั้น
ถ้าเลือก Service เป็น ALL_UDP จะเข้ามาได้เฉพาะ Service ที่เป็น UDP เท่านั้น
ถ้าเลือก Service เป็น ALL จะเข้ามาได้ทั้ง TCP และ UDP 
 
(แล้วตามด้วยหมายเลข Service Port ที่ใช้งาน)

แต่ทั้งนี้ ทั้งนั้น ก็ต้องขี้นอยู่กับ Service ที่กำหนดใน Virtual IP ว่ามีเลือก TCP หรือ UDP ครับ


แก้ไขครั้งสุดท้าย: 13 ก.พ. 19, 09:26:45น. โดย earth

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 13 ก.พ. 19, 09:28:23น.
ถ้ามีการใช้งานฐานข้อมูลจากภายนอกเข้ามา โดยไม่ผ่าน VPN แนะนำว่าควรที่จะต้องเปิด IPS ด้วยนะครับ ที่ขา wan - internal
เพื่อป้องกันการบุกรุกการโจมตีจากภายนอกเข้ามา

My Name: itboyd ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 13 ก.พ. 19, 10:36:57น.
ขอบคุณ คุณ Earth มากๆ เลยนะครับสำหรับข้อมูล