امن است که یک DMZ را به VM VirtualBox که pfSense را با دو کارت شبکه یک بر روی پل و یک در intnet نصب کرده است، ایجاد کنید. DMZ این را با نشان دادن ip از pfSense به روتر انجام می دهد.
شبکه – خطرات امنیتی برای افشای VM به آدرس IP تنها در اینترنت
من یک شبکه اداری کوچک با حدود 10 ایستگاه کاری و یک کنترل کننده دامنه فیزیکی دارم. من می خواهم آن را به ابر انتقال دهم. برای این، من ویندوز VM را در Azure مستقر کردم، که من قصد دارم به عنوان یک DC اضافی تبلیغ کنم. سپس، فیزیکی را خاموش می کنم.
در حال حاضر سرور فیزیکی نیز به عنوان یک سرور VPN عمل می کند و Cloud VM به شبکه محلی اداری از طریق این VPN با L2TP و IPSec متصل می شود. هنگامی که سرور فیزیکی را خاموش می کنم، VPN نیز کشتن خواهد شد.
من فکر کردم که قرار دادن VM ابر VM به دفتر، به جای اینکه از یک اتصال از آن شروع شود. در Azure، من توانایی VM را در همه ترافیک از یک آدرس آی پی در اینترنت در اینترنت قرار می دهم. به این ترتیب می توانم از IP خارجی ایستگاه اداری استفاده کنم و ایستگاه های کاری قادر به برقراری ارتباط با ابر DC باشند.
سوال من این است که خطرات امنیتی واقع بینانه در این فرآیند دخیل هستند؟ آیا آسان است که به استفاده از آن، حتی زمانی که من آن را فقط به یک آدرس IP منحصر به فرد؟ آیا باید از این استراتژی جلوگیری کنم و رویکرد VPN را حفظ کنم؟
