NBU6.5备份管理系统新项目方案征求意见。
方案.JPG (18.68 KB, 下载次数: 3)
NBU6.5新项目
客户涉及到3个不同平台的数据。
A平台设有NBU备份管理主机备份suncluster HA环境的oracle数据库
B平台设NBU Media Server备份roseHA的oracle数据库,数据量6T
C平台设NBU Media Server备份MCSHA的oracle数据库,数据量6-7T
网络环境
网段不同,有防火墙,公网,若要3个平台通讯必需透过公网,防火墙开端口。
1.请问这样设计是否可行?
2.若可行,防火墙需要开哪些端口?
3.给些意见吧。。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
这个环境,如果有独自的公网地址,做NAT就可以了. 不需做PAT.火墙上面需要做一些安全策略,相对比较麻烦.
NAT是指地址转换,NBU是能支持的。
PAT是端口转换,NBU支持不了。
做限定能解决一部分安全问题。
回复 3# 无牙
无牙兄说的对,
1. 向客户处了解到,三个业务平台最终是连接到一个核心路由器(Internet),都有对外的公网IP地址,对外进行服务,这样的话之做NAT是否可以实现?
2. PAT是什么协议?
3. 如果把三个平台的对外地址做限制,只有这3个平台的对外地址之间能互相访问,是否能提高安全性?
透公网?这个安全性不太好。
如果透公网,肯定会有PAT和NAT的问题产生。目前NBU只支持NAT,不支持PAT。
如果开端口,很简单3口。13724 (vnetd) and TCP 1556 (pbx),13782 (bpcd)。其中bpcd的是option,如果用高版本的NBU,可以不用开bpcd的。只用两个口就行了。