APIを使用せずに別のサーバーからデータにアクセスすることは実際には意味がないため、何をしようとしているのかは明確ではありません。アクセスするために行うことはすべて、ある種のAPIです。
サーバーAのみがサーバーBにアクセスできるようにする場合は、安全にするためのいくつかの選択肢があります。
-
サーバーBにアクセスするたびに認証を要求し、サーバーAのみがそれらの認証資格情報を持つようにします。
-
サーバーAとサーバーBが同じサーバーインフラストラクチャ内にあると仮定して、サーバーB APIを、外部では利用できないが、サーバーインフラストラクチャ内からのみ利用できるポートに配置します(これには通常、ファイアウォールが外部がアクセスをブロックしています。
-
サーバーAでは、サーバーBの特定のIPアドレスからのAPIでの接続のみを受け入れます。
これらのオプションを一度に複数実装することもできます。たとえば、1)と2)を一緒に使用することは珍しくありません。