Terei 3 servidores vps Windows 2008R2 rodando em hyper-v.
- VPS 1 - computador de dados - o que coloco para o ip?
- VPS 2 - sql server - o que coloco para o ip?
- VPS 3 - computador rdp - ip estático
Eu gostaria que o computador RDP fosse o único computador visto na Internet, mas pudesse ver os outros dois computadores da máquina RDP. Tenho um público e a máquina rpd está na internet agora e estou instalando as outras duas. Temo acabar com os outros dois na internet e sujeitos a ataques.
Não tenho capacidade para um firewall de hardware, a menos que desembolse muito dinheiro com nosso provedor de hospedagem, então esperava que houvesse um truque de rede que eu pudesse usar.
Isso é viável?
Responder1
- Instale duas interfaces de rede no sistema RDP, defina uma interface para ter um IP interno (como 192.168.1.1) e a interface externa para ter o IP da sua rede externa.
- Nos outros dois sistemas, configure o IP da interface de rede para estar na mesma rede que a interface interna no servidor RDP (como 192.168.1.100 e 192.168.1.101)
- No Hyper-V, vincule as interfaces internas a uma rede interna (Veja isto para obter ajuda)
Responder2
Habilite o Firewall do Windows (em todos os três sistemas).
- No servidor RDP, permita conexões de qualquer lugar à porta RDP
- Nos outros dois sistemas, permita apenas conexões do endereço IP do servidor RDP
- no banco de dados e nos sistemas de dados, certifique-se de permitir qualquer outro tráfego exigido pelo seu aplicativo, mas apenasdeos sistemas de onde você espera que o tráfego venha