保护远程数据库连接的性能问题

Question

我参与创建一个系统，其中Web应用程序和数据库不会托管在同一LAN或WAN上，即数据将在公用网络上传输。网络服务器和数据库服务器将位于同一个国家。

随着数据通信需要是安全的，我研究了几个选项：

选项1：Web服务器和数据库服务器之间的IPsec隧道

选项2：使用Web服务器之间的SSL加密数据数据库服务器

要尝试给出一些背景知识，Web应用程序的目的是从数据库中呈现数据（主要是图形坐标，文本标签等），因此对于每个页面请求将会有1-2个数据库请求返回10-100条记录。

问题：

1. 多少将加密降低应用程序的性能？
2. Web和数据库服务器具有不同位置会影响性能多少？
3. 这两个选项之间会有性能差异吗？

我还在研究，但任何帮助将不胜感激，我知道这个问题有点泛泛，所以一般的答案是好的，或者这种类型的不同服务器模型的经验也会很好！

我读过这篇文章：How much overhead does SSL impose?

Answer 1

我觉得您的数据库服务器，您可以创建在同一个局域网内托管的WCF应用程序。在此之后，您可以灵活地将一些安全机制放在WCF和数据库上。

您的网站可以让WCF调用来检索和保存数据，而不是复杂的事情。

希望这会有所帮助。