我有一个即将进行的项目,我需要创建并将我们公司的生产、数据库和开发服务器划分为不同的 vlan,以及某些具有权限的用户(普通用户、管理员)如何能够访问某些服务器。我在下面创建了一个简单的图表来建议我将如何做到这一点。我的问题是我应该将 dev 和 dev db 服务器分开,还是应该将它们组合成一个 vlan?请让我知道每条路线的优缺点。任何建议都会有所帮助!谢谢
当前的:
提议:
每个服务器功能的 VLAN 分段
网络工程
路由
局域网
交换
2022-03-02 08:11:17
2个回答
遵循正常的网络层次结构没有这样的问题(路由流量是整个流量的 80%,交换流量是 20%),因此您将为将成为服务器场的所有服务器创建单独的 VLAN,并取决于规范将每个用户组(访问相同的资源,共享相同的功能)划分为不同的 VLAN
将设备划分为 VLAN 的目的是让您可以将安全规则应用于每个 VLAN。因此,您的问题的答案是创建尽可能多的 VLAN,因为您有不同的策略。例如,如果开发应用程序和开发数据库总是由同一组人访问,那么将它们放在不同的 VLAN 中没有多大意义。
请注意您的规则是否有意义并遵循您的业务惯例。否则,您最终会在自己的 VLAN 中使用每台设备,并且您将花费所有时间来管理访问列表。
其它你可能感兴趣的问题