我们是一家中型公司,正在与一家供应商合作,该供应商要求我们设置一台服务器。与该服务器的连接来自云中的一组固定 IP 地址。他们只要求入站通信通过 HTTPS,如果我们将该服务器放在 DMZ 上,他们不愿意支持我们。我希望至少能够通过防火墙检查此流量。我知道面向外部的服务器应该放在 DMZ 中,但我不确定是否对来自一组固定 IP 地址的流量遵循类似的做法(因为源 IP 也可以被欺骗)。
DMZ 与端口转发
我们是一家中型公司,正在与一家供应商合作,该供应商要求我们设置一台服务器。与该服务器的连接来自云中的一组固定 IP 地址。他们只要求入站通信通过 HTTPS,如果我们将该服务器放在 DMZ 上,他们不愿意支持我们。我希望至少能够通过防火墙检查此流量。我知道面向外部的服务器应该放在 DMZ 中,但我不确定是否对来自一组固定 IP 地址的流量遵循类似的做法(因为源 IP 也可以被欺骗)。