安全galera簇MariaDB

Question

我在广域网上在几个web服务器之间使用Galera集群。我在服务器之间用ipsec加密了通信量，但我突然想到，任何人都可以连接到我的Galera集群并开始下载数据库。

保护自己不受此影响的最好方法是什么？是否可以设置某种身份验证(例如密码)，或者只允许某些IP加入Maria中的集群？

(我知道Galera支持SSL，但由于我已经将ipsec用于安全服务器到服务器通信，所以我不希望有两次加密的额外开销。)

我提出的当前选项是使用iptable来阻塞Galera的端口，并且只允许某些IP。

Answer 1

您可以在计算机之间建立一个专用网络，并将Galera绑定到相应的IP，以确保它无法从公共internet访问。

编辑:不确定您使用的是哪个版本，但根据这的说法，从5.2.10开始，MariaDB包含一个PAM Authentication Plugin。