17.8.2. 路由模式
DMZ
考虑一个网络,因为安全原因,将一个或多个节点放置在受控的子网络中。特殊的子网络部署,如这一个常见做法,而子网络则称为 DMZ。有关这个布局的详情,请参见以下图:
图 17.8. DMZ 配置示例
DMZ 中的主机物理机器通常向 WAN(外部)主机物理机器以及 LAN(内部)主机物理机器提供服务。因此,这需要它们能从多个位置访问,并考虑这些位置可根据其安全性和信任级别的不同方式进行控制和操作,路由模式是此环境的最佳配置。
虚拟服务器托管
考虑一台含有多台主机物理计算机的虚拟服务器托管公司,每个机器都有两个物理网络连接。一个接口用于管理和核算,另一个用于虚拟机进行连接。每个 guest 都有自己的公共 IP 地址,但主机物理计算机使用私有 IP 地址作为 guest 管理,只有内部管理员才能执行。参阅下图以了解这种情况:
图 17.9. 托管配置示例的虚拟服务器