关于内外网同时访问的安全性问题
请教一个问题,数据库在内网,但要对外网提供服务,现在有两种方案:
1、服务器安装两块网卡,网卡A外网IP,对外提供WEB服务;网卡B内网IP,与内网数据库连接。
2、外网服务器也安装同构数据库,与内网物理隔离,但这样需要定时进行数据交互,非常复杂。
各位有没有什么好的办法,即可以实现实时外网访问,又可以相对安全?
方案一中,我想在服务器中安装linux系统,然后通过数据包转发的原理,把对指定端口的访问数据包转发到内网的服务器中,也就是说外网服务器只起一个转发的作用,屏蔽掉其它所有端口,不知道这个安全性如何
方案二中,数据交互是个头疼的问题,非常复杂,如果不是必须,我肯定不想采用这种方案,但有的客户要求必须物理隔离的话,各位有什么好的办法,可以方便高效?