PPTP 网络用于服务器后端 LAN?

PPTP 网络用于服务器后端 LAN?

这是我们的问题:

我们有几个 Web 服务器,应该从公共网络访问。但是,这些 Web 服务器上存储 Web 应用数据的数据库服务器不应具有公共 IP。

因此,由于我希望能够使用 ssh 连接到 SQL 服务器,并且这些服务器需要相互通信,因此我有了这个想法:

Internet
|
------------------
|                |
Webserver 1      Webserver 2     Database Server
|                |               |
-------------- vLAN --------------
|
PPTP
|
Workstation (my PC)

我的想法是,我可以使用 PPTP 连接到 vLAN,这样我就可以访问该 LAN 中的所有服务器,但数据库服务器仍然对公众不可见。

这种基础设施是个好主意吗?

答案1

你刚刚描述了非军事区。无需使用 VPN 即可实现这一点。从内部网络到 DMZ 的简单路由通常就足够了。

典型的公司网络如下所示。

Internet -- firewall -- dmz
               |
      protected networks

我唯一会使用 VPN 的情况是从互联网上的某个地方访问受保护的网络或 dmz 服务器上的管理服务/端口......例如在家里。

相关内容