Tendré servidores Windows 2008R2 de 3 vps ejecutándose en Hyper-V.
- VPS 1 - ordenador de datos - ¿que pongo para la ip?
- VPS 2 - sql server - ¿que pongo para la ip?
- VPS 3 - computadora rdp - ip estática
Me gustaría que la computadora rdp sea la única computadora que se vea en Internet, pero poder ver las otras dos computadoras desde la máquina rdp. Tengo una pública y la máquina rpd está en internet ahora y estoy instalando las otras dos. Temo terminar con los otros dos en Internet y ser propenso a ataques.
No tengo la capacidad para un firewall de hardware a menos que desembolse una gran cantidad de dinero con nuestro proveedor de alojamiento, así que esperaba que hubiera un truco de red que pudiera usar.
¿Es esto factible?
Respuesta1
- Instale dos interfaces de red en el sistema RDP, configure una interfaz para que tenga una IP interna (como 192.168.1.1) y la interfaz externa para que tenga la IP de su red externa.
- En los otros dos sistemas, configure la IP de su interfaz de red para que esté en la misma red que la interfaz interna en el servidor RDP (como 192.168.1.100 y 192.168.1.101).
- En Hyper-V vincula las interfaces internas a una red interna (Mira esto para obtener ayuda.)
Respuesta2
Habilite el Firewall de Windows (en los tres sistemas).
- En el servidor RDP, permita conexiones desde cualquier lugar al puerto RDP
- En los otros dos sistemas, solo permita conexiones desde la dirección IP del servidor RDP
- en la base de datos y los sistemas de datos, asegúrese de permitir cualquier otro tráfico requerido por su aplicación, pero solodeLos sistemas de los que espera que provenga el tráfico.