Безопасное подключение к базе данных с общедоступного IP-адреса
У нас есть приложение для Android и веб-сайт, требующий подключения к локальной базе данных.
Рабочий сценарий
Интернет-сайт (.net) находится на одном выделенном виртуальном сервере с общедоступным IP-адресом. Затем у нас есть еще один общедоступный IP-адрес, сопоставленный с локальным сервером, имеющим доступ к базе данных. Итак, мы настроили API через IIS. Таким образом, любой запрос, поступающий в базу данных с онлайн-сайта, проходит через это. Таким образом, я могу ограничить публичный доступ к локальному серверу IIS только с IP-адреса выделенного сервера.
Теперь моя проблема в мобильном приложении, приложение не связано с онлайн-сайтом. Таким образом, любой запрос к базе данных из приложения проходит через «локальный сервер с общедоступным IP-адресом». Поэтому в этом случае нельзя ограничить общедоступные IP-адреса в брандмауэре для доступа к локальному серверу.
Что мне делать, пожалуйста, помогите мне