Networking

如何使用 2 個網卡設置 windows server 2012 網卡設置?

  • February 15, 2014

我在 Amazon VPC 中創建了 3 個子網。

數據庫私有:10.60.1.0/24 應用程序私有 10.60.2.0/24 公共 10.60.3.0/24

我想限制對應用程序子網中伺服器的 Internet 訪問,因此我在公共子網中創建了一個彈性網路介面,為其分配了一個公共 IP 地址並將其附加到伺服器。

現在我可以從網際網路上看到伺服器,但我無法從伺服器上看到數據庫。

如何配置 NIC 和/或路由以允許在 Internet 上看到伺服器,但也允許同一台伺服器看到數據庫?

在這種情況下,您無需為路由做任何特別的事情。

您需要在一些區域應用您的安全設置,以允許流量從 APPLICATION 流向 DATABASE。

網路 ACL

入口和入口規則適用於每個子網。您需要確保允許應用程序子網上的流量 OUT 和數據庫子網上的 IN。您可以將其鎖定到特定的 IP 和埠。

安全組

入站和出站規則適用於每個 EC2(伺服器)/RDS(數據庫)。您需要確保允許應用程序伺服器上的流量 OUT 和數據庫伺服器上的 IN 流量。

彈性網路介面 ENI

如果您使用的是 ENI,它將應用一個安全組。

作業系統安全

您的作業系統可能有它自己的防火牆(例如 linux 有 iptables)。Windows 可能應用了自己的防火牆。

引用自:https://serverfault.com/questions/575782