DMZ 区域的公有 IP 或私有 IP

Question 1

有多种方法可行：

使用公共 IP 地址

DMZ 中的所有内容都有公共地址。你不希望从互联网访问的所有内容都有公共地址。不是属于您的 DMZ 并将获得一个私人地址。

DMZ 中的所有内容都有私有地址。对于每个需要从互联网访问的系统，您都有一个公共 IP，防火墙上有相应的 NAT 规则。

使用这种变体，您将很难确保您的内部系统与外部系统一样获得与 DMZ 相同的连接。您要么需要让内部系统与公共地址通信（并对这些请求进行 NAT），要么需要所谓的拆分 DNS 设置，其中您的 DNS 区域根据请求者的不同而不同（即，外部查询返回公共 IP，内部查询返回私有 IP）。

我个人更喜欢第一种方法，直接使用公共地址，因为这样可以使管理变得不那么复杂。

Answer

有多种方法可行：

DMZ 中的所有内容都有公共地址。你不希望从互联网访问的所有内容都有公共地址。不是属于您的 DMZ 并将获得一个私人地址。

DMZ 中的所有内容都有私有地址。对于每个需要从互联网访问的系统，您都有一个公共 IP，防火墙上有相应的 NAT 规则。

使用这种变体，您将很难确保您的内部系统与外部系统一样获得与 DMZ 相同的连接。您要么需要让内部系统与公共地址通信（并对这些请求进行 NAT），要么需要所谓的拆分 DNS 设置，其中您的 DNS 区域根据请求者的不同而不同（即，外部查询返回公共 IP，内部查询返回私有 IP）。

我个人更喜欢第一种方法，直接使用公共地址，因为这样可以使管理变得不那么复杂。

Question 2

不确定这个线程的年龄，但如果路由器支持，你可以做几件事：

然后通过 Ping 进行测试。

额外配置：打开具有不同 IP 范围的单独 DMZ、dmz 的静态 IP（或分配 IP 范围以提供 1 个 IP 输出）等。

在设置访问规则之前，DMZ IP 可以 ping 个人网络上的所有 IP 和 8.8.8.8（google）设置后：ping 8.8.8.8，dmz ip 主机，私有局域网 IP（仅路由器 IP）而不是我的 nas，其他路由器等。

Answer

不确定这个线程的年龄，但如果路由器支持，你可以做几件事：

然后通过 Ping 进行测试。

额外配置：打开具有不同 IP 范围的单独 DMZ、dmz 的静态 IP（或分配 IP 范围以提供 1 个 IP 输出）等。

在设置访问规则之前，DMZ IP 可以 ping 个人网络上的所有 IP 和 8.8.8.8（google）设置后：ping 8.8.8.8，dmz ip 主机，私有局域网 IP（仅路由器 IP）而不是我的 nas，其他路由器等。

Question 3

使用私人寻址，不是因为技术原因，而是因为它更便宜。

不要进行分割DNS。

相反，大胆地配置你的网络设备，让它们发挥作用，人们称之为发夹型NAT。

Answer

使用私人寻址，不是因为技术原因，而是因为它更便宜。

不要进行分割DNS。

相反，大胆地配置你的网络设备，让它们发挥作用，人们称之为发夹型NAT。

Question 4

您不希望内部系统连接到 DMZ。这就是 DMZ 的目的，即在互联网上托管某些内容，但将其与网络的其余部分分开，以防某些内容受到损害。因此，使用私有 IP 地址是可以的。在大多数情况下，使用私有 IP 地址更好，因为这样您就不必在防火墙上桥接接口。

Answer

您不希望内部系统连接到 DMZ。这就是 DMZ 的目的，即在互联网上托管某些内容，但将其与网络的其余部分分开，以防某些内容受到损害。因此，使用私有 IP 地址是可以的。在大多数情况下，使用私有 IP 地址更好，因为这样您就不必在防火墙上桥接接口。