这是我们的问题:
我们有几个networking服务器,应该从公开。 存储这些Web服务器上的Web应用程序的数据的数据库服务器不应具有公共IP。
所以,因为我希望能够使用ssh连接到SQL服务器,并且这些服务器需要相互通信,所以我有这样的想法:
Internet | ------------------ | | Webserver 1 Webserver 2 Database Server | | | -------------- vLAN -------------- | PPTP | Workstation (my PC) 我的想法是,我可以使用PPTP连接到vLAN,以便我可以访问该LAN中的所有服务器,但数据库服务器对公众是不可见的。
这个基础设施是个好主意吗?
你刚才描述了一个DMZ 。 没有必要vpn来解决这个问题。 从内部networking到DMZ的简单路由通常就足够了。
典型的公司networking是这样的。
Internet -- firewall -- dmz | protected networks
我唯一的一个求助于VPN的方法就是从互联网上的某个地方访问受保护的networking或pipe理服务/端口。