远程访问 mysql 服务的最佳实践？

因为业务需要，公司有一台云主机使用 laravel，需要访问到远程的数据库。

数据库有多个，分布在不同的地方，有些区域的云数据库不支持使用外网直接访问，所以中间需要有个代理，目前查阅资料发现两个比较可行的方案。

1. 使用 nginx 转发 TCP 流量，部署比较简单，nginx 配置好白名单 ip，直接就能远程访问
2. 使用 ssh 隧道，需要远程主机上部署公钥，业务主机能够 ssh 访问，安全性高，但隧道常驻比较麻烦，连接被断开了不能做到自动重启

我个人倾向于使用方案 1，但不知道安全性经不经受的住考验，不知道 V 友怎么看这两种方案孰优孰劣。