这是我们的问题:
我们有几个网络服务器,应该从公共访问。在这些网络服务器上存储网络应用程序数据的数据库服务器不应具有公共 IP。
所以,因为我希望能够使用 ssh 连接到 SQL 服务器,并且这些服务器需要相互通信,所以我有这个想法:
Internet
|
------------------
| |
Webserver 1 Webserver 2 Database Server
| | |
-------------- vLAN --------------
|
PPTP
|
Workstation (my PC)
我的想法是我可以使用 PPTP 连接到 vLAN,这样我就可以访问该 LAN 中的所有服务器,但数据库服务器对公众仍然不可见。
这种基础设施是个好主意吗?
您刚刚描述了一个DMZ。无需 vpn 即可达到此目的。从内部网络到 DMZ 的简单路由通常就足够了。
典型的公司网络如下所示。
我唯一会求助于 VPN 是从互联网上的某个地方访问 dmz 服务器上受保护的网络或管理服务/端口......就像从家里一样。