Com um banco de dados SQL Sever que está em um servidor dedicado hospedado remoto, posso trabalhar usando o SQL Server Management Studio instalado no mesmo servidor ou no meu computador local. No primeiro caso, devo trabalhar usando a Área de Trabalho Remota e isso torna o trabalho um pouco mais lento. No segundo caso, preciso abrir uma porta adicional no firewall do servidor, mas terei uma experiência de usuário mais confortável.
Qual é a prática recomendada para esses dois?
sql-server
ssms
rem
fonte
fonte
Respostas:
Abrir o servidor SQL para direcionar conexões externas é uma idéia a evitar, se você puder - você está aumentando significativamente sua área de superfície visível para ataques e qualquer comunicação entre você e o servidor (além das credenciais de login na fase de autenticação, talvez) não será possível. criptografado. Se você precisar abrir a porta, verifique se ela está aberta apenas para o (s) seu (s) endereço (s) IP fixo (s) (supondo que você tenha endereços fixos que não sejam compartilhados por mais ninguém, por exemplo, você não esteja usando um ISP que esteja atrás de um arranjo NAT como provedores de internet móvel).
Uma opção muito melhor seria instalar uma configuração de VPN (como o OpenVPN, por exemplo) ou um serviço SSH ( Cygwininclui uma porta do OpenSSH padrão comum, que eu financio atualmente, funciona bem como um serviço no Windows 2003 e 2008), no qual você pode encapsular uma conexão. Dessa forma, o SSH ou a VPN lidam com autenticação e criptografia e adicionando (supondo que você tenha senhas / chaves seguras) uma camada significativa de proteção que uma porta diretamente aberta não teria. O suporte à compactação que eles oferecem ajudará os tempos de resposta para qualquer consulta que retorne mais do que uma pequena quantidade de dados. Um arranjo baseado em SSHd pode ser mais fácil de configurar, especialmente se você já conhece o SSH, é claro, embora a maioria das VPNs verdadeiras (como o OpenVPN) possua a vantagem de que a comunicação por elas é mais provável que sobreviva a curtos blecautes da comunicação (como um roteador ADSL perdendo sincronizar e reconectar). A opção VPN também é menos complicada se você tiver várias instâncias do SQL Server em execução na máquina de destino ou no site de destino. Eu usei os dois métodos com êxito para várias coisas, incluindo conversar com o SQL Server usando versões locais das ferramentas padrão e achei que funcionavam bem (embora meus servidores OpenVPN estejam todos no Linux, mas me disseram que funciona bem como servidor no Windows também).
Conectar-se diretamente à máquina remota (in) como essa pode ser muito conveniente, mas lembre-se de que, mesmo com uma cuidadosa configuração da VPN, você aumenta a quantidade de máquinas às quais o SQL Server está exposto, principalmente se for um sistema de produção com o seu dados reais do usuário, certifique-se de reservar um tempo para garantir que as máquinas que podem ver o servidor pela VPN / túnel sejam seguras e desinfetadas (é provável que você já faça isso, é claro, mas sempre vale a pena atualizar!).
fonte
A maneira que eu sei fazer isso é estabelecer uma conexão VPN com o outro site, eclipsando a necessidade de abrir uma porta e mantendo a segurança da instalação, enquanto elimina a necessidade de fazer RDP no outro servidor. É verdade que você corre o risco de interromper uma conexão enquanto trabalha, possivelmente terminando as consultas prematuramente, mas, caso contrário ... é o que fazemos e funciona bem para nós.
Se você for usá-los regularmente remotamente, poderá procurar uma conexão VPN semi-permanente (tenho certeza de que existe um nome melhor ... ponte VPN?) Que permitirá que você se conecte apenas pelo endereço IP. Um cara de rede pode pesar melhor aqui.
fonte
Em nosso escritório, temos dois firewalls, um firewall para a Internet pública e um para a rede interna. Se você estiver na rede interna, poderá se conectar diretamente ao servidor SQL. Se você estiver na Internet externa, não poderá, porque a porta não está aberta no firewall. Se você deseja se conectar através da Internet, é necessário fazer login através da VPN.
fonte
Em nosso escritório, temos uma VPN permanente para todos os servidores db e trabalhamos com o Management Studio local em servidores remotos. Usar a área de trabalho remota é um pouco mais lento do que ter as ferramentas locais com aparência e funcionalidade :).
Quando a conexão à área de trabalho remota é realmente necessária, você pode usar alguma ferramenta gratuita (como o Royal TS) e manter todas as conexões do servidor em um arquivo criptografado e usá-lo somente quando necessário.
fonte