Hyper-V 上で実行される 3 台の VPS Windows 2008R2 サーバーを用意します。
- VPS 1 - データ コンピューター - IP には何を入力すればよいですか?
- VPS 2 - SQL Server - IP には何を入力すればよいですか?
- VPS 3 - RDP コンピュータ - 静的 IP
RDP コンピュータをインターネット上で唯一見えるコンピュータにしたいのですが、RDP マシンから他の 2 台のコンピュータが見えるようにしたいです。パブリック コンピュータがあり、RPD マシンは現在インターネット上にあり、他の 2 台をインストールしています。他の 2 台がインターネット上にあり、攻撃を受けやすくなるのではないかと心配しています。
ホスティング プロバイダーに多額のお金を払わない限り、ハードウェア ファイアウォールを導入する余裕がないので、使用できるネットワーク トリックがあることを期待していました。
これは実現可能でしょうか?
答え1
- RDP システムに 2 つのネットワーク インターフェイスをインストールし、1 つのインターフェイスに内部 IP (192.168.1.1 など) を設定し、外部インターフェイスに外部ネットワークの IP を設定します。
- 他の 2 つのシステムでは、ネットワーク インターフェイス IP を RDP サーバーの内部インターフェイスと同じネットワークに設定します (192.168.1.100 や 192.168.1.101 など)。
- Hyper-Vでは、内部インターフェイスを内部ネットワークにバインドします(ヘルプについてはこちらをご覧ください)
答え2
Windows ファイアウォールを有効にします (3 つのシステムすべてで)。
- RDPサーバーでは、どこからでもRDPポートへの接続を許可します。
- 他の2つのシステムでは、RDPサーバーのIPアドレスからの接続のみを許可します。
- DBとデータシステムでは、アプリケーションに必要なその他のトラフィックを許可する必要がありますが、からトラフィックの発生元となるシステム