На самом деле достаточно просто. Могу ли я создать правило / фильтр IPSEC между двумя общедоступными серверами (фактически они находятся в одной сети), при этом разрешая внешний трафик к одним и тем же ресурсам.
Я постараюсь дать как можно больше информации:
Веб-сервер <--> Сервер базы данных, оба из которых имеют общедоступные IP-адреса.
Я хочу защитить трафик / подключения к базе данных с веб-сервера, но все же разрешить внешние прямые подключения из моего офиса к серверу базы данных, если это необходимо.
Дело в том, и причина, по которой я все это спрашиваю, заключается в том, что эти два сервера являются серверами Virtuzzo где-то в центре обработки данных, возможно, даже на обоих аппаратных узлах. Я бы хотел, чтобы трафик между серверами был как минимум безопасным.
Я нашел много пошаговых инструкций по настройке фильтров, я просто хочу подтвердить свой запрос.
Да, вы можете это сделать, и я настоятельно рекомендую сделать это, если вам нужны прямые подключения к серверу БД из местоположения, отличного от интрасети. Правило внешнего разрешения должно разрешать трафик только с нужных портов (например, 80 443).