1
lululau 2020-12-23 18:15:49 +08:00 via iPhone
删除所有的映射,a 作为 b 的网关就可以了
|
3
zhangsanfeng2012 2020-12-23 20:04:06 +08:00
通过数据库来访问业务 是什么意思
|
4
0gys 2020-12-23 22:14:03 +08:00 via iPhone
Ros 路由满足你的所有需求
|
5
opengps 2020-12-23 22:18:35 +08:00
B 的防火墙关闭全部入站规则( B 经过 A 上网走的是 B 防火墙的出站规则)
|
6
drupal OP 感谢各位兄弟回复。政务网的内容大家想象略有差异。
|
7
mincyans 2020-12-24 02:13:38 +08:00 via Android
没太看明白你想问啥?
我理解的:是想让互联网 A 能访问到内网 B 上面的业务吧? 如果是这样,只需要在互联网出口设备上做端口映射,即把 B 业务 ip 端口映射到出口设备公网 IP 的某个端口就可以了。 另外看你描述 B 能 ping 通 A,那就说明 B 已经能访问互联网,客户做的是 snat 。而实际上外网到内网的访问只做 dnat 就可以了。映射的方式 A 不能直接 ping 通 B 是正常的,只需要 A 访问映射出来的公网 ip 端口即可。用路由方式实现就另说了。 |
8
FreeEx 2020-12-24 09:03:00 +08:00 via iPhone
用数据库访问业务是什么操作?场景很简单,建议换运维。
|
9
Chenamy2017 2020-12-24 09:24:40 +08:00
这种感觉不安全啊,你们原先的业务(数据库)在内网,要是安装在 A 上,岂不是暴露在互联网之下了?
如果是 B 单向可以访问外网的 A,那么可以在 A 上再装一个数据库,然后内网的 B 数据库同步业务需要的数据给外网的 A,但仅仅只能是只读的业务。 |
10
drupal OP |