云服务器外网和内网联系

---

一、云服务器与本地服务器如何进行数据通讯

1.。这种情况下，需要注意的是：

与数据库直接连接所需的敏感数据（数据库名称、数据库账号、数据库密码）需要进行加密和解密，避免泄露。尽可能的；

开放远程访问云数据库权限。在这方面，火墙（如果没有墙则省略）。数据库系统允许远程访问。网上有教程，不过我没仔细看。问题；

直连数据库的优点是开发简单，不需要考虑tcp层如何工作，但缺点是容易暴露数据库并获取其他数据库信息；

在云服务器上安排媒体。有两种类型的媒体：tcp和http。原来直接链接数据库是在scope下完成的。当然，如果您使用中间件，则不需要打开远程数据库访问（如果有防火墙，则需要允许通过防火墙上的中间端口进行通信）。

主要优点是，只要没有重大bug，数据库就不会泄露。缺点是开发难度大；

---

二、如何通过内网穿透和防火墙设置保护云服务器免受黑客攻击？保护云服务器：内网渗透策略
面对频繁的黑客攻击，对于非网络安全专家的NAS用户来说，如何保护云服务器显得尤为关键。一种简单有效的方法是通过内网穿透技术。关键是直接断开服务器与外网的连接，让黑客难以触及。但这并不是完全断开，而是限制访问并保留云服务器的固定公网IP值。
由于NAT的存在，家庭内网通常不对外开放主动访问。访问内网需要使用nps、frp等内网穿透工具，或者在NAT上创建加密隧道，以便外网与服务器安全通信。云服务器也类似。他们通过防火墙来管理端口，例如关闭ssh的22端口、限制对Web控制面板的访问，从而增加黑客的攻击成本。
具体操作是设置防火墙规则，关闭不必要的公网端口，只允许特定的加密隧道进行安全通信。以腾讯云为例，先关闭默认开放端口，然后再开放特定服务的开放规则，例如nps的8024端口。然后，使用wireguard等隧道工具创建加密隧道，生成并管理私钥和公钥，为服务器编写配置文件，启动并设置为开机自动启动。
客户端也需要配置类似的文件来保证与服务器的通信。最后，通过安全隧道地址而不是公网IP来访问服务器，例如10.78.0.1:22的ssh连接，可以保护服务器并保持其功能正常运行。这样，即使面对黑客攻击，云服务器也拥有更强大的防护机制。