处于网络时代的你,怎么管理单位内部的服务器,怎样访问单位内部提供的资源呢?是用VPN还是远程桌面,亦或是其他第三方的软件或硬件?
如果你和我一样,是个网管,需要管理众多的服务器,当在单位的时候,可以使用远程桌面或者MMC控制台直接管理,那到了家里、或者出差到外地,需要管理单位内部的服务器时,怎么办?
如果你是一个普通的用户,例如高校的老师、企业的高管,在家或出差在外,需要访问你单位的计算机、或者单位提供的资源(例如学校内部教育网的资源),而这些资源都需要单位内部才能访问时,你怎么办?
请看第一个拓扑图,如图5-1-1所示,我们通过具体需求进行介绍。
图5-1-1 用户远程访问或管理内网的拓扑图
需求1:管理远程的WindowsServer。
以图5-1-1所示,“用户A”想经过Internet,使用“远程桌面连接”的方式,管理企业内部服务器区的Windows服务器(例如Windows Server 2012 R2、Windows Server 2016等)。
需求2:管理远程的vSphere虚拟化环境。
单位内部服务器区是VMwarev Sphere虚拟化环境,用户需要使用vSphere Client或vSphere Web Client管理。解决方法除了“需求1”中的VPN、代理服务器、跳板机外,也可以将要管理的ESXi主机或vCenter Server的管理端口发布到Internet,但这同样不安全。(www.xing528.com)
需求3:访问企业内部资源。
要访问单位内部的资源,主要有两种应用,对应两种不同的架构,即C/S架构或B/S架构。例如有一些应用是B/S的应用,例如高校的图书资料检索、单位的OA系统等,这些都是使用“浏览器”即可登录;另一种是需要专用客户端的,例如“需求2”中的vSphere Client、ERA或财务软件的客户端。
对于这些需求,一般比较常用的解决方法如表5-1-1所示。
表5-1-1 外网访问内部应用的几种常见解决方法
(续)
【说明】Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。有许多网络应用程序不支持通过代理服务器工作,因此不能用于局域网或防火墙后面。Proxifier解决了这些问题和所有限制。用Re-moteApp发布用于管理的应用程序,只是RemoteApp的一个典型应用。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
