我将有 3 个 vps Windows 2008R2 服务器在 hyper-v 上运行。
- VPS 1 - 数据计算机 - 我应该为 IP 输入什么?
- VPS 2 - sql 服务器 - 我应该为 ip 输入什么?
- VPS 3 - rdp 计算机 - 静态 ip
我希望 rdp 计算机成为互联网上唯一可见的计算机,但能够从 rdp 计算机看到其他两台计算机。我有一台公用计算机,rpd 计算机现在在互联网上,我正在安装其他两台计算机。我担心最后互联网上会出现其他两台计算机,容易受到攻击。
除非我向我们的托管服务提供商支付一大笔钱,否则我没有能力使用硬件防火墙,所以我希望有一个我可以使用的网络技巧。
这可行吗?
答案1
- 在 RDP 系统上安装两个网络接口,将一个接口设置为内部 IP(如 192.168.1.1),将外部接口设置为外部网络的 IP。
- 在另外两个系统上,将其网络接口 IP 设置为与 RDP 服务器上的内部接口位于同一网络上(如 192.168.1.100 和 192.168.1.101)
- 在 Hyper-V 中将内部接口绑定到内部网络(请参阅此内容以获取帮助)
答案2
启用 Windows 防火墙(在所有三个系统上)。
- 在 RDP 服务器上,允许从任何地方连接到 RDP 端口
- 在其他两个系统上,仅允许来自 RDP 服务器 IP 地址的连接
- 在数据库和数据系统上,确保允许应用程序所需的任何其他流量,但只能从您预期流量来自的系统