18.7.2. 路由模式


本节提供有关路由模式的信息。

DMZ

出于安全原因,请考虑一个或多个节点放置在受控子网中的网络。部署特殊的子网(如 )是一个常见做法,且子网被称为 DMZ。有关此布局的详情,请参考下图:

图 18.8. DMZ 配置示例

DMZ 配置示例
DMZ 中的主机物理计算机通常为 WAN(外部)主机物理计算机以及 LAN(内部)主机物理计算机提供服务。由于这需要它们可以被多个位置访问,并考虑这些位置可根据其安全性和信任级别以不同的方式控制和操作,路由模式是此环境的最佳配置。

虚拟服务器托管

考虑托管具有多个主机物理计算机的虚拟服务器,每个主机都有两个物理网络连接。一个接口用于管理和核算,另一个用于虚拟机进行连接。每个 guest 拥有自己的公共 IP 地址,但主机物理计算机使用专用 IP 地址作为 guest 管理仅可以由内部管理员执行。请参阅下图以了解这种情况:

图 18.9. 托管示例配置的虚拟服务器

托管示例配置的虚拟服务器
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.