Không rõ bạn đang cố gắng làm gì vì việc truy cập dữ liệu từ một máy chủ khác mà không sử dụng API không thực sự có ý nghĩa. Bất cứ điều gì bạn làm để truy cập nó là một số loại API.
Nếu bạn muốn tạo điều đó để chỉ máy chủ A có thể truy cập máy chủ B, thì bạn có một số lựa chọn để đảm bảo an toàn:
-
Yêu cầu xác thực bất cứ khi nào máy chủ B được truy cập và làm cho nó để chỉ máy chủ A có các thông tin xác thực đó.
-
Giả sử máy chủ A và máy chủ B nằm trong cùng một cơ sở hạ tầng máy chủ của bạn, hãy đặt API máy chủ B trên một cổng không khả dụng với thế giới bên ngoài, nhưng chỉ khả dụng từ bên trong cơ sở hạ tầng máy chủ của bạn (điều này thường liên quan đến việc chọn một cổng mà tường lửa của bạn bên ngoài đang chặn quyền truy cập vào).
-
Trên máy chủ A, chỉ chấp nhận các kết nối trên API của nó từ địa chỉ IP cụ thể của máy chủ B.
Bạn thậm chí có thể triển khai nhiều hơn một trong các tùy chọn này cùng một lúc. Ví dụ:không có gì lạ khi sử dụng 1) và 2) cùng nhau.
