我在一家托管公司有一个私人千兆局域网。它有 3 台服务器连接在 LAN 中:2 台公共 Web 服务器(具有公共 IP)和一台具有私有 IP 的私有数据库服务器。
要访问私有数据库服务器,我将桌面远程访问到 Web 服务器,然后我第二次 RD 进入私有服务器。
问题:有什么方法可以让数据库服务器访问互联网(即与前端服务器相同的网关 IP?)我需要做的就是将网关添加到数据库服务器,同时离开该数据库IP作为私有IP地址?
干杯。
AskOverflow.Dev
我在一家托管公司有一个私人千兆局域网。它有 3 台服务器连接在 LAN 中:2 台公共 Web 服务器(具有公共 IP)和一台具有私有 IP 的私有数据库服务器。
要访问私有数据库服务器,我将桌面远程访问到 Web 服务器,然后我第二次 RD 进入私有服务器。
问题:有什么方法可以让数据库服务器访问互联网(即与前端服务器相同的网关 IP?)我需要做的就是将网关添加到数据库服务器,同时离开该数据库IP作为私有IP地址?
干杯。
您可能需要在其中一台具有公共地址的服务器上设置 Internet 连接共享(又名伪装 / pat)。您提到远程桌面,所以我假设您正在运行 Windows。2003 年见此, 2008 年见此。
我会认真考虑在“红方”/公共服务器和“绿方”/安全服务器之间加入中间/DMZ 服务器和网络。这将允许您正确地为每个区域设置防火墙并显着降低您的安全风险。当然,如果没什么大不了的,你总是可以继续做你现在正在做的事情。
你能提供一个图表吗?如果两个 Web 服务器具有公共 IP,而数据库服务器具有私有 IP,则这意味着数据库服务器与其他两个服务器位于不同的子网中,这反过来又意味着它们之间存在路由器。或者,两个网络服务器可能有多个网卡;一个用于“公共”端,一个用于“私人”端。
关于您的问题,如果您只需要出站互联网访问以进行浏览,则可以在您的一台公共机器上安装 Web 代理(例如Squid),并相应地配置私人机器的代理设置。