这是一个创建于 1416 天前的主题,其中的信息可能已经有所发展或是发生改变。
前序:A 能够访问互联网,B 在内网,不能访问互联网。客户做了映射后,B 能 ping 通 A,但是 A 是不能 ping 通 B(保密要求)。
运维人员建议在 A 的环境中搭建一个数据库,A 通过数据库来访问我们的业务,原来我们开发的系统和数据库是在一台机器上,是放置在内网的中,请问,除了运维人员的建议外,还有其他方法不?
运维人员建议在 A 的环境中搭建一个数据库,A 通过数据库来访问我们的业务,原来我们开发的系统和数据库是在一台机器上,是放置在内网的中,请问,除了运维人员的建议外,还有其他方法不?
 |
1
lululau 2020-12-23 18:15:49 +08:00 via iPhone
删除所有的映射,a 作为 b 的网关就可以了
|
 |
3
zhangsanfeng2012 2020-12-23 20:04:06 +08:00
通过数据库来访问业务 是什么意思
|
 |
4
0gys 2020-12-23 22:14:03 +08:00 via iPhone
Ros 路由满足你的所有需求
|
 |
5
opengps 2020-12-23 22:18:35 +08:00
B 的防火墙关闭全部入站规则( B 经过 A 上网走的是 B 防火墙的出站规则)
|
 |
6
drupal OP 感谢各位兄弟回复。政务网的内容大家想象略有差异。
|
 |
7
mincyans 2020-12-24 02:13:38 +08:00 via Android
没太看明白你想问啥?
我理解的:是想让互联网 A 能访问到内网 B 上面的业务吧? 如果是这样,只需要在互联网出口设备上做端口映射,即把 B 业务 ip 端口映射到出口设备公网 IP 的某个端口就可以了。 另外看你描述 B 能 ping 通 A,那就说明 B 已经能访问互联网,客户做的是 snat 。而实际上外网到内网的访问只做 dnat 就可以了。映射的方式 A 不能直接 ping 通 B 是正常的,只需要 A 访问映射出来的公网 ip 端口即可。用路由方式实现就另说了。 |
 |
8
FreeEx 2020-12-24 09:03:00 +08:00 via iPhone
用数据库访问业务是什么操作?场景很简单,建议换运维。
|
 |
9
Chenamy2017 2020-12-24 09:24:40 +08:00
这种感觉不安全啊,你们原先的业务(数据库)在内网,要是安装在 A 上,岂不是暴露在互联网之下了?
如果是 B 单向可以访问外网的 A,那么可以在 A 上再装一个数据库,然后内网的 B 数据库同步业务需要的数据给外网的 A,但仅仅只能是只读的业务。 |
|
10
drupal OP |
Select Language