![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
初めて質問させていただきます。
現在、公開サーバ(DMZ)のPHPから、DBサーバ(LAN)のMySQLへ、接続を試みています。
mysql_connect()により接続はできるのですが、どうにも時間がかかって困っています(5秒くらい)。
(公開サーバにMySQLをインストールして接続すると、ほぼ待ち時間なく接続されます)
環境、設定は以下の通りです。
(公開サーバ)DMZに接続
Windows 2003 Server
プライベート:192.168.0.1
(DBサーバ)LANに接続
Windows 2003 Server
プライベートIP:192.168.1.1
(ルータ/ファイアウォール)SonicWALLを使用
DMZ(192.168.0.1)からLAN(192.168.1.1)へアクセス[Any]を許可
WANからDMZ(192.168.0.1)へのアクセス[HTTP]を許可
(PHPのソース)
mysql_connect('192.168.1.1', $dbuser, $dbpwd);
<<質問>>
(1) PHPから、同サーバのMySQLに接続する場合と、別サーバに接続する場合とでは、このレスポンスの差は仕方がないものなのでしょうか?
(2) 接続が遅くなる要因になりそうなことがあれば教えてください。
(3) DMZからLANへのアクセスを[全て]許可するのは、セキュリティ上どうかと思うのですが、MySQLにアクセスするのに何を許可すれば良いかわからず[Any]にしています。許可が必要なサービス(ポート?)を教えてください。
No.1ベストアンサー
- 回答日時:
(1)ネットワークで通信する分、ローカルに接続する場合より、劣るとは思いますが5秒くらいというのはいくらなんでも遅すぎかと思います。
(2)切り分けしていかないとなんとも言えないと思います。設定の問題、ネットワーク、負荷など考えられることはたくさんあると思いますのでひとつずつつぶしていくしかないかと。
(3)一度denyにしてブロックさせ、ファイアウォールのログを見るとどこの何番ポートからどこの何番ポートへの通信を拒否したというのが残ってるんじゃないでしょうか?それを見て判断すると早いかも。(許可のログも残ってれば一度denyする必要はないと思いますが。。)
回答ありがとうございます!
接続に時間がかかる原因は、DNSにあったようです。サーバ構築、ネットワーク構築ともに初心者で、いろいろと調べながら試行錯誤しているのですが、「これが正解」というのがわからなくて手こずっています。
DNSの設定をいじったら名前解決がうまくいって、接続時間は断然短くなりました。他にも改善するポイントがあるかもしれませんので、いろいろとやってみます。
ポートは、MySQLの初期値(3306)だということがわかりました。
sonicWALLでは、許可するサービスをプルダウンで指定するようになっていて、そこにMySQLも3306もないので悩んでいたのですが、別画面に自分でサービスを追加する機能がありました。。。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- MySQL mysqlがインストールされているのかどうか 1 2023/06/05 14:19
- サーバー Windows2019CALとRDS CALについて 1 2022/06/19 13:48
- MySQL mysqlがインストールされているのかわかりません 1 2023/06/05 02:26
- その他(ネットショッピング・通販・ECサイト) JALの予約サイトについて 2 2023/03/09 00:33
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- その他(インターネット接続・インフラ) 有線LANでGoogleサイトのみ接続できません 2 2022/06/10 09:14
- Windows 10 だいたいの能力はどのくらいでしょうか 3 2023/03/05 17:18
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- PHP ログイン機の付きの掲示板サイトを作りたいです。 2 2022/10/09 04:33
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
特定のクライアントPCからssh接...
-
ポリシー等で特定のサイトだけ...
-
リモートデスクトップと動的IP...
-
ネットワークの最大接続数
-
iphoneを遠隔操作したい
-
プロバイダの変更
-
RS-232Cによる外部機器との通信
-
macです。サーバに接続できません…
-
CiscoルータへのTELNET接続がで...
-
特定の中国のサイトに日本から...
-
Wi-Fiに接続しているのにグルグ...
-
Ruby on railsをrails sで立ち...
-
RTX1200のtelnetユーザ数
-
VB2008 で外部のMySQLに接続で...
-
リモートデスクトップに再接続...
-
VPN接続確立後、Pingが通らない
-
VPN接続時のドメイン参加について
-
PPTPが異常に遅い
-
ログについて
-
Wi-Fi環境下にいてるのにWi-Fi...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ポリシー等で特定のサイトだけ...
-
TERATERMだけSSH接続できない
-
VBからネットワーク接続の制御(...
-
VPN接続時のドメイン参加について
-
リモートデスクトップ接続のア...
-
リモートデスクトップと動的IP...
-
phpMyAdmin ログインできない
-
特定のクライアントPCからssh接...
-
特定の中国のサイトに日本から...
-
Ruby on railsをrails sで立ち...
-
リモートデスクトップができない件
-
サンダーバードメールが送受信...
-
VPN接続確立後、Pingが通らない
-
ログについて
-
CiscoルータへのTELNET接続がで...
-
FireFoxを社内で使用する場合の...
-
自宅からeo光で自宅NASへのアク...
-
Wi-Fiに接続しているのにグルグ...
-
iphoneを遠隔操作したい
-
【ソケット通信】TIME_WAITを0...
おすすめ情報