Networking
網路伺服器佈局
我想要一些關於託管網站/網路服務的中型公司網路佈局的建議。
目前我有以下佈局……網路佈局
我想要數據庫的私有區域(綠色)和網路伺服器的公共區域(藍色)。IIS 伺服器有兩個 NICS;我希望一個是公開的,另一個是本地的,並在他們需要資訊時訪問數據庫。VPN / 遠端訪問需要專用區域中的防火牆。任何建議將不勝感激。
交換機是Dell Powerconnect 5424(Private)和Dell Powerconnect 2848(Public),網路外部的防火牆是Juniper。VPN 網路內部的防火牆是看門狗。
如果網路伺服器與數據庫伺服器在同一個 LAN 上,那麼您就沒有太多的私有和公共分離。在兩者之間設置防火牆並且只允許數據庫埠和遠端訪問埠通過防火牆(以及保持域正常工作所需的任何東西)會更常見。
關鍵是如果有人破壞了您的網路伺服器,他們幾乎無法訪問您的數據庫伺服器。使用您的圖表,如果有人破壞了網路伺服器,他們可以通過第二個 NIC 完全訪問數據庫伺服器。
如果可以完成任務,我會考慮在兩個網路之間使用 VLAN 使用瞻博網路防火牆,或者將 Watchdog 移動到兩個網路之間。