Вот наша проблема:
У нас есть несколько веб-серверов, которые должны быть доступны из публичных. Серверы баз данных, которые хранят данные для веб-приложений на этих веб-серверах, не должны иметь общедоступного IP-адреса.
Итак, поскольку я хочу иметь возможность подключаться к SQL-серверам, например, с помощью ssh, и эти серверы должны общаться друг с другом, у меня возникла такая идея:
Internet
|
------------------
| |
Webserver 1 Webserver 2 Database Server
| | |
-------------- vLAN --------------
|
PPTP
|
Workstation (my PC)
Моя идея заключалась в том, что я могу подключиться к vLAN с помощью PPTP, чтобы иметь доступ ко всем серверам в этой локальной сети, но сервер базы данных остается невидимым для публики.
Эта инфраструктура - хорошая идея?
Вы только что описали DMZ. Для этого не требуется vpn. Обычно достаточно простой маршрутизации из внутренней сети в DMZ.
Типичная корпоративная сеть выглядит так.
Internet -- firewall -- dmz
|
protected networks
Единственный раз, когда я прибегаю к VPN, - это доступ к защищенным сетям или службам / портам управления на серверах dmz откуда-то в Интернете ... например, из дома.