localhost:3306 へ接続・実行されるMySQLへのアクセスを、外部DBサーバ(例えば192.168.10.10:3306)へ転送したいのですが、どういった方法があるでしょうか。
CentOS6環境で、iptablesによるポートフォワードを設定してみましたが、これは外部からの通信制御のため、うまくいきませんでした。
外部DBについては、直接IPアドレス指定で接続できることを確認しています。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答5件
0
ssh でポートフォワードする方法はどうでしょうか。
###(2018/07/13 14:30) 追記
ssh -f -N -L 3306:192.168.10.10:3306 127.0.0.1
投稿2018/07/12 09:54
編集2018/07/13 05:31総合スコア12146
0
自己解決
nginxのリバースプロキシで以下のように設定
sh
1stream { 2 upstream backends { 3 server 192.168.10.10:3306; 4 } 5 6 server { 7 listen 3306; 8 proxy_pass backends; 9 } 10}
投稿2018/07/18 04:05
編集2018/07/18 06:38総合スコア5405
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
CentOS6環境で、iptablesによるポートフォワードを設定してみましたが、これは外部からの通信制御のため
「ポートフォワード」ではなくNATです。ちゃんとやればできないことはないはずなので ( 途中のネットワーク等で弾かれない限り )、どうやったか詳細を載せて貰った方が良いでしょう。
結構、この場面でのNAT設定は難しい、というか、ちゃんと何やるか把握してないと上手く行かないです。
( 127.0.0.1:不定 → 127.0.0.1:3306 ) を、( 外向けIP:元のポート → 外部DB:3306 ) と変換するわけなので ( 通信元が 127.0.0.1 のままだと戻り通信が届かない )、DNAT(通信先変換),SNAT(通信元変換) の両方が必要です。
DNATについては OUTPUTチェインで ( このケースではPOSTROUTINGは効かない )
SNATについては POSTROUTINGチェインで、となります。
DNAT,SNATを行う場合の条件付けですが、通信先の条件でそれぞれ別個に指定しても良いですし、先にiptablesのMARKの機能で通信それ自体にマーク付けをしておいて( マーク付けはmangleテーブルのOUTPUTで )、マークの条件で指定することもできます。
投稿2018/07/14 02:49
編集2018/07/14 02:57総合スコア1672
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
MySQLと動かしてるアプリケーションが同じサーバーにある状態から、MySQLだけ他のサーバーに持っていきたい、ということですよね?
安易に思いつくのはhostsでlocalhostの向け先を192.168.10.10に向けてみる、とかですがlocalhostという名前は特別扱いされてそうなのであまりうまくいく気はしませんね。
指定の仕方がlocalhostだと、MySQL側が特別扱いしてるようなので、ソース書き換えるのが一番確実かと。
あとはプロキシのようなものを使うか、ですが動いている環境ではあまりやりたくないですね。
投稿2018/07/12 20:10
編集2018/07/12 20:15総合スコア325
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/07/13 04:50
2018/07/13 05:33