我在一家托管公司有一个私有千兆局域网。局域网中连接了 3 台服务器:2 台公共 Web 服务器(具有公共 IP)和一台具有私有 IP 的私有数据库服务器。
为了访问私有数据库服务器,我需要远程桌面连接到 Web 服务器,然后第二次 RD 进入私有服务器。
问题:有没有什么方法可以让数据库服务器访问互联网(即与前端服务器使用相同的网关 IP?)我需要做的就是将网关添加到数据库服务器,同时将该数据库 IP 保留为私有 IP 地址?
干杯。
答案1
你能提供一个图表吗?如果两个 Web 服务器有公共 IP,而数据库服务器有私有 IP,则意味着数据库服务器与另外两个服务器位于不同的子网中,这反过来又意味着它们之间存在路由器。或者,两个 Web 服务器可能有多个网卡;一个用于“公共”端,一个用于“私有”端。
关于你的问题,如果你只需要出站互联网访问来浏览,那么可以安装网络代理(例如乌贼)在您的一台公共机器上,并相应地配置私有机器的代理设置。
答案2
答案3
我会认真考虑在“红方”/公共服务器和“绿方”/安全服务器之间放置一个中间地带/DMZ 服务器和网络。这样您就可以正确地对每个区域设置防火墙,并大大降低您的安全风险。当然,如果问题不大,您可以继续做现在正在做的事情。