18.7.2. 路由模式
本节提供有关路由模式的信息。
DMZ
出于安全原因,请考虑一个或多个节点放置在受控子网中的网络。部署特殊的子网(如 )是一个常见做法,且子网被称为 DMZ。有关此布局的详情,请参考下图:
图 18.8. DMZ 配置示例
DMZ 中的主机物理计算机通常为 WAN(外部)主机物理计算机以及 LAN(内部)主机物理计算机提供服务。由于这需要它们可以被多个位置访问,并考虑这些位置可根据其安全性和信任级别以不同的方式控制和操作,路由模式是此环境的最佳配置。
虚拟服务器托管
考虑托管具有多个主机物理计算机的虚拟服务器,每个主机都有两个物理网络连接。一个接口用于管理和核算,另一个用于虚拟机进行连接。每个 guest 拥有自己的公共 IP 地址,但主机物理计算机使用专用 IP 地址作为 guest 管理仅可以由内部管理员执行。请参阅下图以了解这种情况:
图 18.9. 托管示例配置的虚拟服务器