我有兩台 Windows Server 2012 R2,它們每台都有 2 個網路卡!一個用於公共網路。另一個是私人的。
我需要每天將資料從伺服器 A 傳輸到伺服器 B,並且希望透過專用 NIC 來完成此操作,以免打擾公共網路。
我已將專用 IP 指派給伺服器 A:192.168.10.10 和伺服器 B:192.168.10.20 沒有預設網關,因為我已將 GW 指派給公用 NIC。
路由新增 cmd 可能會有所幫助,但需要您的幫助,因此一旦資料從伺服器 A 傳輸到 B,反之亦然,則僅使用專用 NIC。
謝謝你!
答案1
在兩台伺服器上:
- 編輯主機文件,以便將伺服器名稱解析為「私有」IP 位址。
- 啟用防火牆並建立 2 條規則(入站和出站):
- 拒絕任何源自伺服器 A 的「公用」IP 位址、目的地為伺服器 B 的「公共」IP 位址的流量的規則;
- 拒絕任何源自伺服器 B 的「公用」IP 位址、目的地為伺服器 A 的「公用」IP 位址的流量的規則。
- 如果剩下任何使用「公用」IP 位址的網路服務,將停止運作,直到您將它們配置為使用「私有」IP 位址。
答案2
雖然前面的答案可以工作,但它不能被視為最佳實踐,因為它會在需要/需要時阻礙穿過公共介面的流量。
我最近完成了一個小型 3 節點虛擬化集群,使用 1Gbps 介面用於集群/公共流量,並使用 10Gbps 介面嚴格用於 iSCSI SAN 流量。
為了允許 3 個節點繼續透過公共網路相互通信,並將 iSCSI 流量隔離到 10G 網路(例如:10.20.20.0/24),向每個節點添加了靜態路由,以指定 iSCSI 流量僅穿越10G 接口,將1G介面留給所有其他流量。
以下是用於為 10G(雙介面)網路新增靜態路由的 PowerShell 語法範例。
New-NetRoute –DestinationPrefix "10.20.20.20/24" –InterfaceIndex 1 –NextHop 10.20.20.201 -RouteMetric 1
New-NetRoute –DestinationPrefix "10.20.20.20/24" –InterfaceIndex 2 –NextHop 10.20.20.201 -RouteMetric 1
以下連結概述了 New-Route PowerShell 命令: