其实很简单。我可以在两个公开可用的服务器(它们实际上在同一个网络上)之间创建 IPSEC 规则/过滤器,同时仍允许外部流量访问相同的资源吗?
我会尝试提供尽可能多的信息:
Web 服务器 <--> 数据库服务器,均有公共 IP。
我想保护来自 Web 服务器的数据库流量/连接,但如果需要,仍然允许从我的办公室到数据库服务器的外部直接连接。
问题是,我之所以问这些问题,是因为这两台服务器都是位于某个数据中心的 Virtuzzo 服务器,甚至可能位于两个硬件节点上。我希望“服务器之间”的通信至少是安全的。
我找到了许多关于如何设置过滤器的分步指南,我只是想确认我的请求。
答案1
是的,您可以这样做,如果您希望从非内联网位置直接连接到数据库服务器,我强烈建议您这样做。外部允许规则应仅允许来自您想要的端口(例如 80 443)的流量