2 SQL Server über VPN verbinden

M

MXYPTLK

Benutzer
Beiträge
10
Hallo Forum,

für ein Projekt muss ich eine Schnittstelle erstellen und beschreiben. In der Umgebung laufen zwei SQL-Server (2017) in zwei voneinander getrennten Netzwerken. Nun soll die eine Software Daten aus der DB der anderen Software abrufen und verarbeiten.

Laut der IT kommt kein direkter Zugriff in Frage, die Verbindung soll zwingend über eine VPN-Verbindung zustande kommen.

Nun meine Fragen:
  • Welche technischen Voraussetzungen , Einstellungen an den Servern sind notwendig?
  • Müssen Ports a.Ä. irgendwo eingetragen werden?
  • Ein Server ist im Web verfügbar, wie kann man verhindern, das - im Fall eines Hacks dieses Servers - Zugriff auf den anderen DB-Server erfolgen kann
Ich bin für jeden Hinweis sehr dankbar.

Viele Grüße
Heiko
 
Werbung:
Bei einem Site2Site VPN ist das ganze für SQL (und Hacker) transparent. Da ist das so, als wären beide Netze zusammen.
Ob man zwischen den Netzen Firewalls aufstellt und dort entsprechende Ports freigeschalten werden müssen kommt auf die Netzwerker an.
 
Also, wenn ein - zunächst - ungesicherte Verbindung eingerichtet wird sollten sich die SQL Server gehenseitig "sehen" - verstehe ich das richt? Also wie in einem gemeinsamen Netzwerk. Muss man dazu am SQL Server EInstellungen vornehmen? welche?

Wenn nun mit bestehender VPN Verbindung nur ein Port für die Kommunikation genutzt werden soll, ich meine der SQL Server lauscht auf Port 1433, muss dieser lediglich in der Firewall, der VPN Software freigegeben werden, korrekt?

Wo in der Konfiguration des SQL Server stellt man das ein?

Muss zusätzlich einer der SQL-Server als "Linked Server" eingerichtet werden?

Sorry für die vielen Fragen, bisher war ich nur in isolierten Umgebungen aktiv.

Gruß
Heiko
 
Ich hoffe nicht, dass das VPN ungesichert betrieben wird!
Du musst nichts weiter konfigurieren, als wären die beiden Server im gleichen Netz. Ob du mit Linked Server oder anders kommunizierst kommt auf deine Lösung an.
 
Nein, das VPN wird natürlich gesichert, ich bin schon zufrieden wenn die beiden Server sich "sehen", das Absichern soll die IT übernehmen und dabei zusichern, dass die Kommunikation möglich bleibt.

In einem gemeinsamen Netzwerk muss ich ja nichts mit Ports etc. einstellen, Wenn das notwendig werden würde, so muss man diese Informationen hinterlgen?

Und: Linked Server...
Für die Kommunikation zw. zwei SQL-Servern benötige ich die ja nicht, solange ich nur Daten von A nach B abfragen möchte. Den Einsatzzweck von Linked Servern habe ich mir nie wirklich angesehen. Für unsere Schnittstelle reicht mir das "sehen" des anderen Servers und Zugriff auf die DB.

Was ist denn ein typischer Einsatz eines Linked Servers?
 
Vielleicht kannst Du noch etwas exakter beschreiben, was Du wirklich brauchst. Geht es um eine Tabelle oder um 100, lesen oder schreiben oder beides, von A nach B, von B nach A, Queues, .. Replication?

Ich bin kein MS SQL Spezialist, aber alles was mit (VPN) Netzwerk zu tun hat, hat nichts mit MS SQL Server zu tun. Ports benötigt der jedoch auch, bei gängigen Verfahren.

Wenn ich mal querlese, was Du geschrieben hast, fällt eine Sache besonders auf: Ein Server steht bereits im Internet.
Wie muss man sich das vorstellen?

Je nach Bedarf an "Schnittstelle" bist Du ja dann schon fertig.
Wenn Server A im Internet verfügbar ist, muss man Server B, der drauf zugreift nur "nach draußen" lassen.

Das ist eher eine Frage der Hoheit/Aufgabe. Ist B der Ausführende ist alles gut, ist A der Ausführende, sieht es ganz anders aus.

Linked Server dienen der integrierten Datenbank abfrage innerhalb einer SQL Session. Du kannst mit einem Statement auf beide zugreifen, joinen usw. ...
 
dabadepdu schrieb:
Vielleicht kannst Du noch etwas exakter beschreiben, was Du wirklich brauchst. Geht es um eine Tabelle oder um 100, lesen oder schreiben oder beides, von A nach B, von B nach A, Queues, .. Replication? ...
Zum Vergrößern anklicken....

Uh, Sorry... Also, es geht darum Daten aus einem Schulverwaltungssystem in ein ERP System zu übertragen. Das Schulverwaltungssystem hat eine WEB-Präsenz. Schülerdaten sollen von dort aus in ein ERP System übertragen werden. Dabei soll das Schulverwaltungssystem einen VIEW zur Verfügung stellen, der von dem ERP System verarbeitet wird. Es handelt sich also nur um eine handvoll Objekte - und die sollen von der ERP Seite abgefragt werden. Allerdings soll das ERP System auch Daten zurück schreiben. Allerdings auch nur sehr wenige Informationen. Viele Daten werden da nicht fliegen, da es eine regelmäßige Kommunikation geben soll.

Im Prinzip - wie gesagt, ich bin berhaupt kein Netzwerker - muss der Server der Schulverwaltung für das ERP System nur erreichbar sein. Wenn sich die Server "sehen" wenn sie über VPN verbunden sind, dann reicht das. Mit der Rechteverwaltung des SQL Servers könnte ich alles andere regeln. Mir ist nur nicht klar, was an den SQL Servern für Voraussetzungen (PORT etc) geschaffen werden müssen.
 
Mmh, also steht keines der Systeme im Internet? Nur die Webseite des ERP?
Soll die Verbindung zwischen WEB Server und Schulsystem stattfinden oder zwischen ERP und Schulsystem?

Aber das alles bei Seite, wenn zwischen den beteiligten Systemen eine VPN Verbindung besteht, dann musst Du nichts extra basteln, wurde hier schon beschrieben. Die "sehen sich".

Ihr müsst Euch nur einigen, über welches Protokoll, Format, .. der Datenaustausch stattfindet. Was Du schreibst, klingt so als ob der Schulserer (Datenbank) geöffnet werden soll für einen SQL Zugriff durch das ERP.
(Wie die Daten aus dem ERP kommen, scheint offen.)
 
dabadepdu schrieb:
Mmh, also steht keines der Systeme im Internet?
Zum Vergrößern anklicken....

Doch! Ein Teil des Schulverwaltungssystems.

dabadepdu schrieb:
Soll die Verbindung zwischen WEB Server und Schulsystem stattfinden oder zwischen ERP und Schulsystem?
Zum Vergrößern anklicken....
Nur zwischen den beiden Datenbanken, wobei jede Datenbank auf einem eigenen Server läuft.

dabadepdu schrieb:
Aber das alles bei Seite, wenn zwischen den beteiligten Systemen eine VPN Verbindung besteht, dann musst Du nichts extra basteln, wurde hier schon beschrieben. Die "sehen sich".

Ihr müsst Euch nur einigen, über welches Protokoll, Format, .. der Datenaustausch stattfindet. Was Du schreibst, klingt so als ob der Schulserer (Datenbank) geöffnet werden soll für einen SQL Zugriff durch das ERP.
(Wie die Daten aus dem ERP kommen, scheint offen.)
Zum Vergrößern anklicken....
Exakt. Das ERP soll dann Daten aus dem Schulverwaltungssystem abfragen und ggf. in die ERP Dtanebnak importieren.

Wo und wie definiere ich denn Protokoll und Format? Und was steht zur Verfügung?
 
Werbung:
MXYPTLK schrieb:
Doch! Ein Teil des Schulverwaltungssystems.
Zum Vergrößern anklicken....
Ich glaube, so wird es nichts:
Ein Schulverwaltungssystem kann auch ein Schrank mit Aktenordnern sein.
2 Datenbankserver sollen zusammen gebracht werden.
Und eine Web Präsenz steht im Internet.
Eine Web Präsenz ist nicht automatisch oder eher selten ein Datenbanksystem, auch wenn sie selbst Zugriff auf eines hat.
Ein ERP System enthält auch einen Datenbank Server und bietet idR mindestens eine Browser basierte Anwender Oberfläche, die kann auch im Netz stehen.

Welche Maschine steht wo?
Welche Software (die hier relevant ist: Datenbank Server, Web Server, ERP) ist auf welcher Maschine?

Angenommen, es gibt 2 Datenbankserver (MS SQL), die sich sehen, dann wäre es naheliegend, sie über SQL zu verbinden (MS SQL: linked servers)
Datenbank Server beherrschen auch andere Techniken zum Datenaustausch, siehe die Antwort von Dukel.
ERP Systeme allgemein verfügen ebenfalls über (eigene) Tools zum Datenaustausch, teilweise nutzen sie die Möglichkeiten der Datenbanken, die sie enthalten.
(Ich kenne kein aktuelles aus der Praxis)
Datenaustausch kann dabei auch über verschiedene Dateiformate wie CSV, JSON, XML, .. erfolgen, also asynchron oder über Messaging und Queues, über SQL, REST, .. Tendenz synchron.

Apropos Grundlagen:
Um im Falle eines Hacks den Zugriff auf den DBServer zu vermeiden, stellt man ihn nicht direkt ins Netz stellt.
Ein Web Präsenz, wie immer sie auch aussieht, hat unter anderem diesen Nutzen- im Idealfall.
Zwei (fremde) Datenbank-Server miteinander zu verbinden, erfordert größte Sorgfalt bei der Definition, Implementierung und Überwachung der Schnittstellen und Zugriffsrechte.

Auch wenn es teuer wird bei MS und sie einem bestimmt noch weitere Produkte aufschwatzen wollen, empfehle ich eine professionelle Beratung.
 

Ähnliche Themen

B
SQL-Zugriff eingeschränkt?!
Antworten
6
Aufrufe
792
Bernd
B
Tommi
SSIS-Verbindung zu SQL-Server
Antworten
1
Aufrufe
3K
Tommi
Tommi
C
Verbindung zu SQL Server Instanz von Physischen PC auf VM herstellen
Antworten
5
Aufrufe
2K
Dukel
D
S
Probleme Verbindung zum SQL Server (Excel\Python)
Antworten
0
Aufrufe
2K
Streifenhase
S
R
SQL Server 2008 R2 - tempdb.mdf bremst den Sqlserver aus
Antworten
3
Aufrufe
3K
ukulele
ukulele
Zurück
Oben