我有两台 Windows Server 2012 R2,每台都有 2 个 NIC!一个用于公共网络,另一个用于私有网络。
我需要每天将数据从服务器 A 传输到服务器 B,并且希望通过私有 NIC 进行传输,以免打扰公共网络。
我已为服务器 A:192.168.10.10 和服务器 B:192.168.10.20 分配了私有 IP,没有默认网关,因为我已将 GW 分配给公共 NIC。
路由添加 cmd 可能会有帮助,但需要您的帮助,因此一旦数据从服务器 A 传输到 B 并且反之亦然,就只使用私有 NIC。
谢谢你!
答案1
在两台服务器上:
- 编辑主机文件,以便将服务器名称解析为“私有”IP 地址。
- 启用防火墙并创建 2 条规则(入站和出站):
- 一条规则,拒绝任何来自服务器 A 的“公共” IP 地址并且目的地为服务器 B 的“公共” IP 地址的流量;
- 该规则拒绝任何来自服务器 B 的“公共” IP 地址且目的地为服务器 A 的“公共” IP 地址的流量。
- 如果剩余任何使用“公共”IP 地址的网络服务,它们将停止工作,直到您将它们配置为使用“私有”IP 地址。
答案2
虽然前面的答案可行,但它不能被视为最佳实践,因为它会在需要/要求时阻碍流量穿越公共接口。
我最近完成了一个小型的 3 节点虚拟化集群,该集群利用 1Gbps 接口用于集群/公共流量,并利用 10Gbps 接口严格用于 iSCSI SAN 流量。
为了允许 3 个节点继续通过公共网络相互通信,并将 iSCSI 流量隔离到 10G 网络(exp:10.20.20.0/24),每个节点都添加了静态路由,以指定 iSCSI 流量仅横跨 10G 接口,而将 1G 接口留给所有其他流量。
以下是用于为 10G(双接口)网络添加静态路由的 PowerShell 语法示例。
New-NetRoute –DestinationPrefix "10.20.20.20/24" –InterfaceIndex 1 –NextHop 10.20.20.201 -RouteMetric 1
New-NetRoute –DestinationPrefix "10.20.20.20/24" –InterfaceIndex 2 –NextHop 10.20.20.201 -RouteMetric 1
以下链接概述了 New-Route PowerShell 命令: