我们有一个带有两个 NIC 的 DMZ 服务器,一个从 Internet(公共 IP)访问,另一个从内部防火墙后面(私有 IP)访问。
一个应用程序在应对 2 IP / 2 NIC 的配置时遇到问题,它仅支持 1 NIC 上的 2 IP。
出于安全原因,我们不能使用 1 个 NIC,但是将这两个 NIC 合并为服务器内部的 1 个虚拟 NIC 怎么样?这个 NIC 是绑定设备、桥接和路由的组合还是其他什么?
简而言之,有 2 个 IP 和 2 个接口,但应用程序需要通过 1 个接口从两个网络访问。
这实际上是一个 Windows 服务器,但 Linux 解决方案也是可以接受的。
答案1
不。反过来 - 没问题:一条线路,多个 IP/VLAN 等等。或者:同一 VLAN 的多条线路。
但这里有两个物理上不同的网络。我想不出有什么方法可以将它们放在一个设备上而不冒路由这些网络的风险。
如果确实需要,您可以尝试将两个 VLAN 放在通向服务器中单个 NIC 的同一条线路上。但我怀疑结果是否可用作应用程序的“单个接口”。