您可以使用路由器，但安全威胁始终存在。因此，防火墙是逻辑上和安全目的的最佳选择。

您可以使用防火墙，或者如果您当前的交换机具有 NAT 功能对于本地到远程流量：使用源 NAT 它将使用 PAT 进行 NAT，您的所有内部系统 IP 都转换为一个外部 IP。远程到本地流量：目标 NAT 一对一，它将任何外部流量 nat 到您的本地系统 IP。

您可以使用路由器或防火墙来完成。你有两种情况：

从本地访问远程： 这将很简单。只需使用路由器或防火墙的 LAN IP 作为设备的默认网关即可。请注意，路由器的 LAN IP 和您的设备必须在一个子网中。

从远程访问本地： 您只有一个公共 IP。设置默认网关后，您可以配置端口转发。例如，如果你想访问windows远程桌面，你必须将公共IP的外部端口号3389转发到你的windows机器本地IP地址的端口号3389。因此，您可以只使用一个公共 IP 来访问多个设备中的许多服务。

这里的正确方法是两个站点之间的 GRE 或 VPN 隧道，两者都需要远程位置（当然还有本地）的路由器。但是你需要已经有一个路由器，假设这些设备可以访问。不幸的是，原始问题/图表没有提供足够的信息来建议适当的解决方案（例如：这些设备现在可以访问互联网吗？那（？）图表的一部分实际上是互联网还是某些合作伙伴网络的一部分？是否有私人还是远程设备上的公共 IP 地址？交换机是否可能是第 3 层设备并支持一些有限的路由功能？）就目前而言，这些设备无法访问互联网，除非某处有路由器，或者该交换机提供路由和 NAT 功能到本地网络。