Paromshick
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ок.
1. Не совсем секьюретно, если дц имеют доступ наружу напрямую, без буфера.
Есть такая штука "граф прохождения трафика IP" Там виланы размечены, сверху подсети.. Где у вас вэб сервисы, где апп приложения и т.д. ДЦ на самом дне. Ни от них, н и к ним траф не идет напрямую. Если он идет напрямую только через шлюз, то читается "напрямую". Не скьюретно. Должны быть еще буферы. В своих виланах, своих подсетях. Секьюретно донельзя.
Оно вам надо?
2. Напрмую форвардите и всё.
3. Либо, что, кстати, полезно, поднимите кэширующий сервер на никсах. От него идет форвард инет зоны. К нему обращаются клиенты. А ДЦ держат зону домена AD и тоже не бездействуют. Могут обращаться к кешу, а могу: и не знать о нём, под задачу.
ДЦ несет роль только ДЦ. Больше вообще ничего, даже компонент никаких. Клиент бэкапа из софта. Всё.
Это секьюретно.
Оно вам надо?
Либо пошуршите там с маршрутизацией, ибо ваша старая схема тоже рабочая, только оттенок дмз говорит о том, что там еще и файрвольные правила учитывать необходимо.
А это надо быть телепатом в квадрате.
Добавлено:
nanit
А, вы таки решили поспорить насчет бэкап диси... Вэлком.
Спорьте
|
Я, когда нужно что-то сохранить в архив текстовое или HTML - сохраняю ТОЛЬКО в классических кодировках!!! Чего и всем советую... 
