如何在家就能远程运维公司内网数据库
如果公司内网没有与互联网隔离,做一下端口映射就行。比如内网使用sqlserver数据库,在交换机上映射1433端口,在家里使用navicat等工具就可以管理数据库。如果数据库禁止远程管理,可以找一台内网电脑,打开远程远程协助功能,路由器映射3389端口。在家里利用远程桌面登陆内网电脑,实现管理数据库。如果数据库或电脑在多层路由器下,无法映射,可以使用teamviewer等远程工具连接内网电脑。如果公司内网于互联网物理隔离,那先要了解一下你们的规章制度是否允许远程管理,如果允许,可以利用vpn实现。
需要做一个内网穿透,公司的外网IP地址是网关路由器持有,路由器上都有端口映射的功能,把外网端口映射到内网数据库服务器的IP和端口上,就可以向内操作数据库了。这个方法有两个需要注意的地方,一是运营商一般会禁止80端口做外网映射,所以第一个建议是尽量避开80端口;其次外网IP是有租期的,租期到了就会重新分配外网IP,此时你人若不在公司,是无法得知公司当前外网IP的,可以写一段脚本或程序在网络地址发生变化时发送通知。通知方式多样可选,邮件,QQ等公共服务,或自己有固定公网IP的服务器。如果是后者,可以安装类似花生壳这样的穿透工具,则不用这么麻烦了。
题主需要在家远程公司的内网数据库进行运维操作,这里推荐三种方法。
第一种
使用堡垒主机,堡垒主机是一种被强化的可以防御进攻的计算机,作为进入内部网络的一个检查点,可以实现把整个网络的安全问题集中在某台主机上去解决,从而省时省力,不用去考虑其它主机的安全的目的设备。目前做的比较大的如阿里云堡垒主机或者是华为的堡垒主机,如果题主网络内有自己的堡垒主机那么可以直接通过堡垒主机去进行家里连接公司内网进行数据库操作,使用安全可靠、可控,比较推荐的一种方法。
优点是方便易用,只需要命令行操作就可以了,安全性最高。
缺点是只能通过命令行操作,无法对内网的设备进行可视化界面操作,另外堡垒主机一般价格比较昂贵,
第二种
使用VPN(虚拟专用网络的简称),简单地说就是利用公用网络架设专用网络。例如题主在家里,想访问企业内网的数据库资源,这种访问就属于远程访问。
而VPN的功能是:在公用网络上建立专用网络,进行加密通讯。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。
优点是使用相当易用,只需要拨号连接后就可以进行内网的操作,安全性比较高,可以很方便的操作内网的设备。
缺点是配置较为繁琐,需要有一定的专业知识,需要有一定的网络设备操作权限。
第三种
使用远控类软件,如Teamview、XT800等等,使用此类软件,需要题主在单位局域网内常开一台电脑,用作远控类软件的被控端,可以是题主的办公电脑,也可以单独放置一台单位里空闲的电脑,前提是要长开机。如果前俩中方法没有实现的条件,那么推荐用这种方法。
优点是操作简单、有一定的安全性、支持可视化操作、支持功能种类繁多,适合各种应用场景。
缺点是需要独占内网一台电脑,进行长开机,对于某些单位下班要关闭用电设备来说,需要悄悄进行。
最后,非常不建议直接从路由器上做NAT转换、映射端口等操作来实现内网的访问,目前只要暴露在公网的IP地址,被会各种原因各种扫描,只要有一点防护不到位,那么网络被攻击只是时间问题,所以为了安全性,不要去操作路由器去NAT转换或者映端口。切记!切记!切记!
以上就是远程访问公司内网的三种方式。如果你觉得我的回答对你有帮助,请随手点赞,并关注头条号@运维爱好者,希望以上内容能给你带来帮助。
