这是我们在图片中想要的设置。如您所见,监控服务器(CentOS 7.5)有两个物理网卡(eth0、eth1)。
其中一个设计目标是让 eth0 仅允许与客户端网络通信,让 eth1 仅允许与渲染网络通信。
这里的最佳做法是什么?
答案1
在我尝试了静态路由和基于策略的路由后,我发现它变得太容易破解了。一位同事让我记住了 vlan 接口和子域中 DNS 记录的使用。
这是我想出的解决方案。它非常有效,并且完全达到了我想要的效果:
服务器上有 2 个 NIC 的独立网络连接
这是我们在图片中想要的设置。如您所见,监控服务器(CentOS 7.5)有两个物理网卡(eth0、eth1)。
其中一个设计目标是让 eth0 仅允许与客户端网络通信,让 eth1 仅允许与渲染网络通信。
这里的最佳做法是什么?
在我尝试了静态路由和基于策略的路由后,我发现它变得太容易破解了。一位同事让我记住了 vlan 接口和子域中 DNS 记录的使用。
这是我想出的解决方案。它非常有效,并且完全达到了我想要的效果: