私は 2 台の Windows Server 2012 R2 を所有しており、それぞれに 2 つの NIC があります。1 つはパブリック ネットワーク用、もう 1 つはプライベート用です。
毎日サーバー A からサーバー B にデータを転送する必要があり、パブリック ネットワークに支障をきたさないようにプライベート NIC 経由で転送したいと考えています。
プライベート IP をサーバー A: 192.168.10.10 に割り当て、サーバー B: 192.168.10.20 に割り当てました。GW をパブリック NIC に割り当てたため、デフォルト ゲートウェイはありません。
ルート追加コマンドが役立つかもしれませんが、データがサーバー A から B へ、またはその逆に移動するときにはプライベート NIC のみを使用するように支援が必要です。
ありがとう!
答え1
両方のサーバーで:
- サーバーの名前が「プライベート」 IP アドレスに解決されるように、ホスト ファイルを編集します。
- ファイアウォールを有効にし、2 つのルール (受信と送信) を作成します。
- サーバー A の「パブリック」 IP アドレスからサーバー B の「パブリック」 IP アドレスを宛先とするすべてのトラフィックを拒否するルール。
- サーバー B の「パブリック」 IP アドレスからサーバー A の「パブリック」 IP アドレスを宛先とするすべてのトラフィックを拒否するルール。
- 「パブリック」 IP アドレスを使用するネットワーク サービスが残っている場合、「プライベート」 IP アドレスを使用するように構成するまで、それらのサービスは動作を停止します。
答え2
前の回答は機能しますが、必要な場合にトラフィックがパブリック インターフェイスを通過するのを妨げるため、ベスト プラクティスとは言えません。
私は最近、クラスター/パブリック トラフィック用の 1Gbps インターフェイスと、iSCSI SAN トラフィック専用の 10Gbps インターフェイスを利用した、小規模な 3 ノード仮想化クラスターを完成させました。
3 つのノードがパブリック ネットワークを介して相互に通信を継続し、iSCSI トラフィックを 10G ネットワーク (exp: 10.20.20.0/24) に分離できるようにするため、各ノードに静的ルートを追加し、iSCSI トラフィックが 10G インターフェイスのみを通過し、他のすべてのトラフィックは 1G インターフェイスに残すように指定しました。
以下は、10G (デュアル インターフェイス) ネットワークに静的ルートを追加するために使用される PowerShell 構文の例です。
New-NetRoute –DestinationPrefix "10.20.20.20/24" –InterfaceIndex 1 –NextHop 10.20.20.201 -RouteMetric 1
New-NetRoute –DestinationPrefix "10.20.20.20/24" –InterfaceIndex 2 –NextHop 10.20.20.201 -RouteMetric 1
次のリンクでは、New-Route PowerShell コマンドの概要を説明します。