Conexão privada entre Windows Server

Question 1

Em ambos os servidores:

Edite os arquivos hosts para que os nomes dos servidores sejam resolvidos em endereços IP "privados".
Habilite o Firewall e crie 2 regras (entrada e saída):
- uma regra que nega qualquer tráfego originado do endereço IP “público” do servidor A com destino ao endereço IP “público” do servidor B;
- uma regra que nega qualquer tráfego originado do endereço IP "público" do servidor B com destino ao endereço IP "público" do servidor A.
Se sobrar algum serviço de rede que use endereços IP "públicos", deixará de funcionar até que você os configure para usar endereços IP "privados".

Answer

Em ambos os servidores:

Edite os arquivos hosts para que os nomes dos servidores sejam resolvidos em endereços IP "privados".
Habilite o Firewall e crie 2 regras (entrada e saída):
- uma regra que nega qualquer tráfego originado do endereço IP “público” do servidor A com destino ao endereço IP “público” do servidor B;
- uma regra que nega qualquer tráfego originado do endereço IP "público" do servidor B com destino ao endereço IP "público" do servidor A.
Se sobrar algum serviço de rede que use endereços IP "públicos", deixará de funcionar até que você os configure para usar endereços IP "privados".

Question 2

Embora a resposta anterior possa funcionar, ela não pode ser considerada uma prática recomendada, pois impede o tráfego de atravessar as interfaces públicas caso seja desejado/exigido.

Concluí recentemente um pequeno cluster de virtualização de 3 nós utilizando interfaces de 1 Gbps para tráfego de cluster/público e interfaces de 10 Gbps estritamente para o tráfego SAN iSCSI.

Para permitir que os 3 nós continuem a se comunicar entre si através da rede pública e isolar o tráfego iSCSI para a rede 10G (exp: 10.20.20.0/24) Rotas estáticas foram adicionadas a cada nó para especificar que o tráfego iSCSI apenas atravessa o Interfaces 10G, deixando as interfaces 1G para todo o restante tráfego.

Aqui está um exemplo da sintaxe do PowerShell usada para adicionar rotas estáticas para a rede 10G (interface dupla).

New-NetRoute –DestinationPrefix "10.20.20.20/24" –InterfaceIndex 1 –NextHop 10.20.20.201 -RouteMetric 1
New-NetRoute –DestinationPrefix "10.20.20.20/24" –InterfaceIndex 2 –NextHop 10.20.20.201 -RouteMetric 1

O link a seguir descreve o comando New-Route PowerShell:

https://technet.microsoft.com/en-us/library/hh826148.aspx

Answer

Embora a resposta anterior possa funcionar, ela não pode ser considerada uma prática recomendada, pois impede o tráfego de atravessar as interfaces públicas caso seja desejado/exigido.

Concluí recentemente um pequeno cluster de virtualização de 3 nós utilizando interfaces de 1 Gbps para tráfego de cluster/público e interfaces de 10 Gbps estritamente para o tráfego SAN iSCSI.

Para permitir que os 3 nós continuem a se comunicar entre si através da rede pública e isolar o tráfego iSCSI para a rede 10G (exp: 10.20.20.0/24) Rotas estáticas foram adicionadas a cada nó para especificar que o tráfego iSCSI apenas atravessa o Interfaces 10G, deixando as interfaces 1G para todo o restante tráfego.

Aqui está um exemplo da sintaxe do PowerShell usada para adicionar rotas estáticas para a rede 10G (interface dupla).

New-NetRoute –DestinationPrefix "10.20.20.20/24" –InterfaceIndex 1 –NextHop 10.20.20.201 -RouteMetric 1
New-NetRoute –DestinationPrefix "10.20.20.20/24" –InterfaceIndex 2 –NextHop 10.20.20.201 -RouteMetric 1

O link a seguir descreve o comando New-Route PowerShell:

https://technet.microsoft.com/en-us/library/hh826148.aspx

Conexão privada entre Windows Server

Responder1

Responder2

informação relacionada