我可以让我的私人 Windows 服务器通过前端(公共)服务器访问互联网吗?

我可以让我的私人 Windows 服务器通过前端(公共)服务器访问互联网吗?

我在一家托管公司有一个私有千兆局域网。局域网中连接了 3 台服务器:2 台公共 Web 服务器(具有公共 IP)和一台具有私有 IP 的私有数据库服务器。

为了访问私有数据库服务器,我需要远程桌面连接到 Web 服务器,然后第二次 RD 进入私有服务器。

问题:有没有什么方法可以让数据库服务器访问互联网(即与前端服务器使用相同的网关 IP?)我需要做的就是将网关添加到数据库服务器,同时将该数据库 IP 保留为私有 IP 地址?

干杯。

答案1

你能提供一个图表吗?如果两个 Web 服务器有公共 IP,而数据库服务器有私有 IP,则意味着数据库服务器与另外两个服务器位于不同的子网中,这反过来又意味着它们之间存在路由器。或者,两个 Web 服务器可能有多个网卡;一个用于“公共”端,一个用于“私有”端。

关于你的问题,如果你只需要出站互联网访问来浏览,那么可以安装网络代理(例如乌贼)在您的一台公共机器上,并相应地配置私有机器的代理设置。

答案2

您可能需要在具有公共地址的其中一台服务器上设置互联网连接共享(又称伪装/pat)。您提到远程桌面,所以我假设您正在运行 Windows。对于 2003,请参阅,2008 年参见

答案3

我会认真考虑在“红方”/公共服务器和“绿方”/安全服务器之间放置一个中间地带/DMZ 服务器和网络。这样您就可以正确地对每个区域设置防火墙,并大大降低您的安全风险。当然,如果问题不大,您可以继续做现在正在做的事情。

相关内容