サーバーをホスティングしており、Webサーバー以外は外部のインターネット回線につながっておりません。Webサーバーには、NICを2本差ししてあり、一本を内部LAN(APサーバーやDBサーバーとの通信)、一本をファイアウォール経由でインターネットへアクセスする仕組みとしております。
回線容量の問題で、専用線を導入し、Webサーバーをそちらに接続する(インターネットに接続しない)必要性が出てきました。
一方で、メンテナンス等を委託している外部の会社からWebサーバーが見えるようにインターネットにも接続する必要があるようです。
WebサーバーにNICを三本挿してNIC-Aは内部LAN,NIC-Bは専用線,NIC-Cはファイアウォール経由でインターネットに接続するなんてことができるかもしれないと色々ネットを探しましたが、見当たりません。
何かいいアイデアがあればお知らせください。
NICは1枚で構いません。ルータが3台あれば、3種類の異なる回線を利用することができます。
たとえば、以下のような構成です。
ルーティングの仕組みを理解して適切に設定すれば全く問題ない。
ファイヤーウォールの設定等は面倒になるかもしれないけどね。
極端な話、設定するだけなら最近のOSは仮想IPの機能を持っているので NIC を分ける必要すらない。
ただ、実際にこれをやっちゃうとセキュリティ上まずい場合があるので内部用と外部用の2種類ぐらいは分けるのが現実的。
結論としては NIC の数は現状のまま。
外部用 NIC のつながっているネットワークにデフォルトゲートウェイを専用線に、
メンテナンス用のネットワークからの通信はルーティングを変更してインターネットにつながるようにすればOKかと。
前提として、メンテナンス用のネットワークは固定IPなどで特定できることが必要だが、
それが無理なら VPN でもなんでも良いからセキュリティを確保する仕組みを用意すること。
それが出来ないようなメンテナンス会社は信用できないから別の会社に乗り換えるなどと牽制しといたほうがいいかもねん。
NICが3っつ必要と言うのが固定概念になっていて難しいことになっていることがわかりました。
そうか、NICの数は現状のままで、やれるはずとメンテナンス会社と話をしてみます。
ルータ3台を経由するのですね。
できるということがわかったので、安心しました。