我想要一些关于如何实现多个独立 LAN 的建议,这些 LAN 可以有限制地相互通信(以最低成本)。
我有 3 个 LAN
LAN A - 管理 LAN - 多个服务器和工作站,通过 WAN A 连接到互联网。LAN B - 生产 LAN - 单个服务器,多台生产机器 LAN C - “特殊 LAN” - 基本上是管理 LAN 的副本,但专用于特定客户端(连接到 WAN B)。
本质上,Lan A 和 C 都需要与 LAN B 通信,但它们无法与 LAN B 通信。
LAN A 和 C 有多个 WAN 连接。
编辑 我做了一些进一步的研究,似乎我可以使用一些 draytek 路由器以相对便宜的方式实现这一点。它们支持将每个 LAN 端口视为 VLAN 和不同的子网,并且可以在 VLAN 之间设置防火墙规则
有人可以评论一下下面的设计吗?
https://i.stack.imgur.com/7sMn9.jpg
- 在 2830 上,我们可以使用防火墙规则限制流量,以便只有 RDP 流量可以从瘦客户端传输到特殊客户端服务器吗?
- 在 2830 上,我们能否限制流量,以便特殊客户端服务器可以将数据推送到 2920(通过 Web 服务),但来自 2920 的所有其他数据包都将被丢弃?
- 在第一个 2830 上,我们可以强制第二个 2830 的任何流量仅通过 WAN 接口传输吗?(即无法访问其他 VLAN)
- 第二台 2830 能否使用第一台 2830 作为备用互联网连接?额外的 NAT 层会破坏任何东西吗?