内外网之间是靠什么来隔离的?这个要先明确。既然有访问规则了,就还是有对应的设备。 如果设备功能比较全面,在内网搭一套basic网络,同样的设定规则就好。 也可以建advanced网络,让CS使用外网ip,而vm通过CS内部的nat或者端口转发来实现访问控制,且不占用过多外网ip。
2013-05-04 刘宇超 Richard Liu 发件人: Peng Wei 发送时间: 2013-05-04 16:59:20 收件人: users-cn 抄送: 主题: 一个生产场景的困惑 场景是这样的:某单位有两套网(姑且称之为内外网,这里的外网并不是指互联网),内网不能访问外网,但外网通过一些访问规则可以访问内网的某些机器。 现在内网里建一套CS环境,这套环境里的虚机既有可能被内网使用,又有可能被外网使用,那我在内网里所有的计算节点需要两块网卡分别连接这两个网么?这种模式下是用advanced zone还是basic zone呢?
