Hyper-V에서 실행되는 3개의 vps Windows 2008R2 서버가 있습니다.
- VPS 1 - 데이터 컴퓨터 - IP에 무엇을 입력해야 합니까?
- VPS 2 - SQL Server - IP에 무엇을 입력해야 합니까?
- VPS 3 - RDP 컴퓨터 - 고정 IP
나는 rdp 컴퓨터를 인터넷에서 볼 수 있는 유일한 컴퓨터로 갖고 싶지만 rdp 컴퓨터에서 다른 두 컴퓨터를 볼 수 있기를 바랍니다. 나는 공개를 가지고 있고 rpd 머신은 현재 인터넷에 있고 다른 두 개를 설치하고 있습니다. 나는 결국 인터넷에서 나머지 두 사람과 함께 공격을 받기 쉬울까 두렵습니다.
호스팅 제공업체에 막대한 돈을 투자하지 않는 한 하드웨어 방화벽을 사용할 능력이 없기 때문에 사용할 수 있는 네트워킹 트릭이 있기를 바랐습니다.
이것이 가능합니까?
답변1
- RDP 시스템에 두 개의 네트워크 인터페이스를 설치하고 하나의 인터페이스는 내부 IP(예: 192.168.1.1)를 갖도록 설정하고 외부 인터페이스는 외부 네트워크의 IP를 갖도록 설정합니다.
- 다른 두 시스템에서는 네트워크 인터페이스 IP를 RDP 서버의 내부 인터페이스(예: 192.168.1.100 및 192.168.1.101)와 동일한 네트워크에 있도록 설정합니다.
- Hyper-V에서는 내부 인터페이스를 내부 네트워크(도움이 필요하면 여기를 참조하세요.)
답변2
세 시스템 모두에서 Windows 방화벽을 활성화합니다.
- RDP 서버에서 어디에서나 RDP 포트에 대한 연결을 허용합니다.
- 다른 두 시스템에서는 RDP 서버의 IP 주소에서만 연결을 허용합니다.
- DB 및 데이터 시스템에서는 애플리케이션에 필요한 다른 트래픽을 허용해야 합니다.~에서트래픽이 발생할 것으로 예상되는 시스템