У нас есть удаленный веб-сервер, который общается с базой данных SQL Server (расположенной в другом городе) через VPN. Работает нормально. База данных SQL находится на 192.168.1.xxx в локальной сети, и в дополнение к этим удаленным веб-приложениям многие локальные настольные приложения также взаимодействуют с ней по локальной сети.
После того, как из-за плохой погоды были повалены большие деревья и отключено электричество на лучшую часть недели, руководство попросило меня переместить базу данных SQL из локальной сети на удаленный сервер, расположенный в модном центре обработки данных с резервными генераторами.
Итак, у меня есть все эти настольные приложения, которым нужно будет выйти через новую VPN для доступа к удаленной базе данных SQL.
Удаленный веб-сервер имеет аппаратный брандмауэр, и в настоящее время для всего мира открыты только три порта: порт 80, порт для почты и порт для подключения к удаленному рабочему столу.
Есть ли способ настроить VPN, чтобы настольные приложения в локальной сети могли видеть базу данных на удаленном сервере, а веб-приложения на удаленном сервере могли видеть базу данных на том же удаленном сервере, но порт, который SQL Server, который слушает, не открыт для мира в брандмауэре, но все еще использует TCP в качестве протокола SQL Server?
Похоже, что вам следует создать туннель IPSec между местоположением веб-сервера и местоположением настольного приложения.
http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html