我们必须将服务器从防火墙内移至 DMZ(不是真正的 DMZ,而是两个防火墙之间的空间)。以这种方式移动服务器时,在移动生产机器之前,建立另一台具有目标 IP 的机器来测试防火墙规则通常是一个好主意吗?如果不是,为什么不呢?
注意:这些都是虚拟机,因此建立测试箱很简单
答案1
最佳做法是总是:
- 为您即将进行的改变制定一个可靠的计划。
- 制定一个可靠的计划,以便在出现问题时逆转变化。
这应该包括以下标准:什么时候你撤销了更改。 - 上面的测试 #1 和 #2
- 按照#1 中的计划进行更改。
(如有必要,请按照#2 将其回滚。) - 之后在当地的酒吧庆祝您的成功(或借酒浇愁失败的记忆)。
所以是的 - 您应该测试这一点(最好是在开发环境中,否则就通过在生产环境中放置一台测试机来测试)。
就您而言,因为我们谈论的是虚拟机,所以您真的没有理由不进行测试。如果测试不充分,您就会被同事嘲笑,如果出现问题,您也会被用户嘲笑。