这是我们的问题:
我们有几个 Web 服务器,应该从公共网络访问。但是,这些 Web 服务器上存储 Web 应用数据的数据库服务器不应具有公共 IP。
因此,由于我希望能够使用 ssh 连接到 SQL 服务器,并且这些服务器需要相互通信,因此我有了这个想法:
Internet
|
------------------
| |
Webserver 1 Webserver 2 Database Server
| | |
-------------- vLAN --------------
|
PPTP
|
Workstation (my PC)
我的想法是,我可以使用 PPTP 连接到 vLAN,这样我就可以访问该 LAN 中的所有服务器,但数据库服务器仍然对公众不可见。
这种基础设施是个好主意吗?
答案1
你刚刚描述了非军事区。无需使用 VPN 即可实现这一点。从内部网络到 DMZ 的简单路由通常就足够了。
典型的公司网络如下所示。
Internet -- firewall -- dmz
|
protected networks
我唯一会使用 VPN 的情况是从互联网上的某个地方访问受保护的网络或 dmz 服务器上的管理服务/端口......例如在家里。