У меня есть частная гигабитная локальная сеть в хостинговой компании. Он имеет 3 сервера, подключенных к локальной сети: 2 общедоступных веб-сервера (с общедоступными IP-адресами) и один частный сервер базы данных с частным IP-адресом.
Чтобы получить доступ к частному серверу БД, я удаляю рабочий стол на веб-сервер, а затем второй раз подключаюсь к частному серверу.
Вопрос: есть ли способ сделать так, чтобы сервер базы данных получил доступ к Интернету (т.е. тот же IP-адрес шлюза, что и серверы переднего плана?) Все, что мне нужно сделать, это добавить шлюз к серверу базы данных, оставив эту базу данных IP как частный IP-адрес?
ура.
Возможно, вам потребуется настроить совместное использование подключения к Интернету (также известное как masquerading / pat) на одном из серверов с публичным адресом. Вы упоминаете удаленный рабочий стол, поэтому я предполагаю, что вы используете Windows. Для 2003 см. этот, на 2008 см. этот.
Я бы серьезно подумал о том, чтобы отказаться от промежуточного сервера / DMZ-сервера и сети между «красной стороной» / общедоступными серверами и вашим «зеленым» / безопасным сервером. Это позволит вам правильно настроить брандмауэр каждой зоны и значительно снизить риск безопасности. Конечно, вы всегда можете продолжать делать то, что делаете сейчас, если это не так уж важно.
Не могли бы вы представить схему? Если два веб-сервера имеют общедоступные IP-адреса, а сервер базы данных имеет частный IP-адрес, это будет означать, что сервер базы данных находится в подсети, отличной от двух других, что, в свою очередь, означает, что между ними есть маршрутизатор. В качестве альтернативы два веб-сервера могут иметь несколько сетевых карт; один для «публичной» стороны и один для «частной» стороны.
Что касается вашего вопроса, если все, что вам нужно, это исходящий доступ в Интернет для просмотра, можно установить веб-прокси (например, Кальмар) на одной из ваших общедоступных машин и соответствующим образом настройте параметры прокси-сервера частной машины.