如何将 3 台 vps 计算机联网但互联网上仅显示 1 台计算机

如何将 3 台 vps 计算机联网但互联网上仅显示 1 台计算机

我将有 3 个 vps Windows 2008R2 服务器在 hyper-v 上运行。

  • VPS 1 - 数据计算机 - 我应该为 IP 输入什么?
  • VPS 2 - sql 服务器 - 我应该为 ip 输入什么?
  • VPS 3 - rdp 计算机 - 静态 ip

我希望 rdp 计算机成为互联网上唯一可见的计算机,但能够从 rdp 计算机看到其他两台计算机。我有一台公用计算机,rpd 计算机现在在互联网上,我正在安装其他两台计算机。我担心最后互联网上会出现其他两台计算机,容易受到攻击。

除非我向我们的托管服务提供商支付一大笔钱,否则我没有能力使用硬件防火墙,所以我希望有一个我可以使用的网络技巧。

这可行吗?

答案1

  • 在 RDP 系统上安装两个网络接口,将一个接口设置为内部 IP(如 192.168.1.1),将外部接口设置为外部网络的 IP。
  • 在另外两个系统上,将其网络接口 IP 设置为与 RDP 服务器上的内部接口位于同一网络上(如 192.168.1.100 和 192.168.1.101)
  • 在 Hyper-V 中将内部接口绑定到内部网络(请参阅此内容以获取帮助

答案2

启用 Windows 防火墙(在所有三个系统上)。

  • 在 RDP 服务器上,允许从任何地方连接到 RDP 端口
  • 在其他两个系统上,仅允许来自 RDP 服务器 IP 地址的连接
  • 在数据库和数据系统上,确保允许应用程序所需的任何其他流量,但只能您预期流量来自的系统

相关内容