我有几个 Windows Server 2012 专用服务器,它们具有静态 IP 地址。我想知道是否可以仅使用软件为这些机器创建一个安全的专用网络。这些机器位于世界各地的不同物理位置。
答案1
如果它们是分别具有公共静态 IP 地址的机器(而不是带有网关的小型网络),则可以使用 IPSec 来保护和加密它们之间的流量。
答案2
连接多个站点(就像它们位于同一物理位置一样)的唯一方法是使用 VPN。一旦建立连接,它们将共享同一个虚拟网络。Windows Server 附带远程访问角色,您可以使用它来设置 VPN,而无需任何额外的许可证或第三方软件。这里有一系列文章,其中包含您需要了解的所有内容。
答案3
一种方法是在分布在多个地理位置的服务器之间配置 VPN。
另一种方法是在所有位置设置严密的安全措施(如防火墙)并部署远程管理软件。这些软件具有安全交易功能,您将能够远程管理位于世界各地不同物理位置的服务器。但这与 VPN 概念并不完全相同。
希望这有帮助。
答案4
配置 VPN 连接,使用内置 NPS 并通过服务器管理器安装。