如何使用 2 個網卡設置 windows server 2012 網卡設置？

我在 Amazon VPC 中創建了 3 個子網。

數據庫私有：10.60.1.0/24 應用程序私有 10.60.2.0/24 公共 10.60.3.0/24

我想限制對應用程序子網中伺服器的 Internet 訪問，因此我在公共子網中創建了一個彈性網路介面，為其分配了一個公共 IP 地址並將其附加到伺服器。

現在我可以從網際網路上看到伺服器，但我無法從伺服器上看到數據庫。

如何配置 NIC 和/或路由以允許在 Internet 上看到伺服器，但也允許同一台伺服器看到數據庫？

在這種情況下，您無需為路由做任何特別的事情。

您需要在一些區域應用您的安全設置，以允許流量從 APPLICATION 流向 DATABASE。

網路 ACL

入口和入口規則適用於每個子網。您需要確保允許應用程序子網上的流量 OUT 和數據庫子網上的 IN。您可以將其鎖定到特定的 IP 和埠。

安全組

入站和出站規則適用於每個 EC2（伺服器）/RDS（數據庫）。您需要確保允許應用程序伺服器上的流量 OUT 和數據庫伺服器上的 IN 流量。

彈性網路介面 ENI

如果您使用的是 ENI，它將應用一個安全組。

作業系統安全

您的作業系統可能有它自己的防火牆（例如 linux 有 iptables）。Windows 可能應用了自己的防火牆。

引用自：https://serverfault.com/questions/575782