真的很简单 我可以在两个公共可用的服务器(它们实际上在同一个networking上)之间创build一个IPSEC规则/filter,同时仍允许外部stream量到相同的资源。
我会尽量提供尽可能多的信息:
Web服务器< – >数据库服务器,其中都有公共IP。
我想要保护来自Web服务器的数据库通信/连接,但是仍然允许从我的办公室到数据库服务器的外部直接连接(如果需要的话)。
问题是,我问这一切的原因是,这两台服务器都是位于某个数据中心的Virtuzzo服务器,甚至可能是在这两个硬件节点上。 我希望“至”之间的服务器stream量安全。
我发现了许多关于如何设置filter的一步一步的指南,我只是想确认我的请求。
是的,您可以这样做,而且我强烈build议您这样做,如果您希望从非内部networking位置直接连接到数据库服务器。 外部允许规则应该只允许来自你想要的端口的stream量(例如80 443)