Как настроить параметры сетевого адаптера Windows Server 2012 с 2 сетевыми картами?

Question

Как настроить параметры сетевого адаптера Windows Server 2012 с 2 сетевыми картами?

У меня есть 3 подсети, созданные в Amazon VPC.

База данных приватная: 10.60.1.0/24 Приложение приватная 10.60.2.0/24 Общедоступная 10.60.3.0/24

Я хотел бы иметь ограниченный доступ в Интернет к серверу в подсети приложения, поэтому я создал эластичный сетевой интерфейс в общедоступной подсети, назначил ему публичный IP-адрес и подключил его к серверу.

Теперь я могу видеть сервер из Интернета, но я не могу увидеть базу данных с сервера.

Как настроить сетевые адаптеры и / или маршрутизацию, чтобы сервер можно было видеть в Интернете, а также чтобы тот же сервер мог видеть базу данных?

0

networking amazon-web-services amazon-ec2 windows-server-2012 amazon-vpc

Источник

Developr 15 фев '14 в 04:20

1 ответ

Решение

Другие вопросы по тегам networking amazon-web-services amazon-ec2 windows-server-2012 amazon-vpc

Drew Khoury 15 фев '14 в 04:53 2014-02-15 04:53 · Accepted Answer · 2014-02-15 04:53

Там нет ничего особенного, что вам нужно сделать для маршрутизации в этой ситуации.

Есть несколько областей, в которых вам нужно будет применить настройки безопасности, чтобы трафик передавался из приложения в базу данных.

Сетевые ACL

Правила Ingress и Engress применяются к каждой подсети. Вы должны убедиться, что вы разрешаете трафик OUT в подсети приложения и IN в подсети базы данных. Вы можете заблокировать это для определенного IP-адреса и порта.

Группы безопасности

Правила входящего и исходящего трафика применяются к каждому EC2(сервер)/RDS(база данных). Необходимо убедиться, что вы разрешаете трафик OUT на сервере приложений и IN на сервере базы данных.

Эластичный сетевой интерфейс ENI

Если вы используете ENI, к нему будет применена группа безопасности.

ОС безопасности

Ваша операционная система может иметь собственный брандмауэр (например, в Linux есть iptables). В Windows может быть установлен собственный брандмауэр.