У меня будет 3 сервера VPS Windows 2008R2, работающих на Hyper-V.
- VPS 1 - компьютер с данными - какой IP мне указать?
- VPS 2 - SQL Server - какой IP мне указать?
- VPS 3 - rdp компьютер - статический ip
Я хотел бы, чтобы компьютер rdp был единственным компьютером, видимым в Интернете, но чтобы можно было видеть два других компьютера с машины rdp. У меня есть публичная машина, а машина rpd сейчас в Интернете, и я устанавливаю два других. Я боюсь, что в итоге два других будут в Интернете и будут подвержены атакам.
У меня нет возможности использовать аппаратный брандмауэр, если только я не раскошелюсь на крупные суммы у нашего хостинг-провайдера, поэтому я надеялся, что есть какой-то сетевой трюк, который я мог бы использовать.
Осуществимо ли это?
решение1
- Установите два сетевых интерфейса в системе RDP, настройте один интерфейс на внутренний IP-адрес (например, 192.168.1.1), а внешний интерфейс — на IP-адрес вашей внешней сети.
- На двух других системах установите IP-адрес сетевого интерфейса в той же сети, что и внутренний интерфейс на сервере RDP (например, 192.168.1.100 и 192.168.1.101).
- В Hyper-V привяжите внутренние интерфейсы к внутренней сети (Посмотрите это для справки)
решение2
Включите брандмауэр Windows (на всех трех системах).
- На сервере RDP разрешите подключения из любой точки мира к порту RDP
- На двух других системах разрешайте подключения только с IP-адреса RDP-сервера.
- в БД и системах данных обязательно разрешите любой другой трафик, требуемый вашим приложением, но толькоотсистемы, из которых вы ожидаете, что будет поступать трафик