Сеть PPTP для серверной локальной сети?

Question

Сеть PPTP для серверной локальной сети?

Вот наша проблема:

У нас есть несколько веб-серверов, которые должны быть доступны для общественности. Серверы баз данных, которые хранят данные для веб-приложений на этих веб-серверах, не должны иметь публичный IP-адрес.

Итак, поскольку я хочу иметь возможность подключаться к SQL-серверам, например, с помощью ssh, и эти серверы должны общаться друг с другом, у меня возникла такая идея:

Internet
|
------------------
|                |
Webserver 1      Webserver 2     Database Server
|                |               |
-------------- vLAN --------------
|
PPTP
|
Workstation (my PC)

Моя идея состояла в том, чтобы я мог подключиться к виртуальной локальной сети с помощью PPTP, чтобы у меня был доступ ко всем серверам в этой локальной сети, но сервер базы данных остается невидимым для общественности.

Является ли эта инфраструктура хорошей идеей?

0

network-design

Источник

Sebastian Hoitz 23 фев '10 в 19:30

1 ответ

Другие вопросы по тегам network-design

3dinfluence 23 фев '10 в 19:45 2010-02-23 19:45 · Answer 1 · 2010-02-23 19:45

Вы только что описали DMZ. Там нет необходимости vpn, чтобы добраться до этого. Обычно достаточно простой маршрутизации из внутренней сети в DMZ.

Типичная сеть компании выглядит следующим образом.

Internet -- firewall -- dmz
               |
      protected networks

Единственный случай, когда я прибегну к VPN, - это доступ к защищенным сетям или службам / портам управления на серверах dmz из Интернета... как из дома.