我的问题看起来很基本,因为我是网络配置和设计的初学者
我即将从功能的角度设置一个环境,如下所示:
INTERNET <---> APP_SERVER (Ip 表) <---> SERVER_1 ; 服务器_2 ...
所以基本上有一台服务器能够使用 IPv4 连接到互联网。其他服务器,即 SERVER_1 到 SERVER_N 无法从 Internet 访问,但必须可以从 APP_SERVER 访问。
我完全不知道设置这样一个环境需要什么硬件:数据中心给了我一个 IPv4 地址,我有一个交换机(Cisco Catalyst 3500 XL)
我有足够的设备吗?我需要其他东西,例如路由器/防火墙等吗?
谢谢你。
有很多方法可以做到这一点。如果您绝对不希望从 Internet 到 Server1/2 的 Internet 连接,那么我会将它们放在单独的 VLAN 中。连接将如下所示:
{Internet}
|
{Switch - VLAN 10}
|
[APP Server]
|
{Switch - VLAN 20}
| |
Server1 Server2
您可以将一个物理交换机用于应用服务器的“前面”和“后面”,并使用两个不同的 VLAN。或者,您可以使用两个单独的物理交换机。此外,最简单的布线方式是在 APP Server 上使用两个 NIC,一个面向上游(面向 Internet),另一个面向下游(面向 Server1/2)。
如果您只有一个可用的 NIC,则必须使用到单个交换机的中继链路,这将通过一个物理连接将两个 VLAN 发送到您的服务器。然后,您必须让您的 APP 服务器 VLAN 感知,以便它可以正确隔离去往 Internet 的流量或去往 Server1/2 的流量。
在所有情况下,您将有一个特定的 IP 网络用于“前面”VLAN,另一个用于“后面”VLAN。“前面” VLAN 的 IP 将由您的托管服务提供商设置。“后面”的 VLAN 可以是您选择的任何内容。我使用了上面的 VLAN# 10 和 20,但它们是任意的,它们可以是你喜欢的任何东西。