Доступ к нашей Интранет снаружи нашей Сети - БЕЗ VPN
Вы могли прикрепить агент резервирования на гостя и создать резервную копию его как невиртуальное поле..
Да, это побеждает много преимуществ DR/резервного копирования использования VMware (предполагающий, что это - VMware), но это - опция.
Вы могли также посмотреть на то, если Ваше программное обеспечение для резервного копирования набрасывается на Резервное копирование vSphere API и если это позволяет Вам только копировать подмножество информации о госте.. много программного обеспечения для резервного копирования, которое является знающим/поддерживающим VMware, будет поддерживать резервные копии уровня файла гостя
Если только новый «экстранет» (лучше описывает ваш сайт) не доступен из общедоступных с маршрутизируемым IP-адресом, вы должны предоставить какой-то удаленный доступ или метод туннелирования, чтобы «подключиться» к сети, а затем подтянуть сайт.
При этом вы можете использовать один из этих маршрутов ...
- Работайте с люди государственной сети, получите доступ к VPN, кажется, что этого не произойдет, но вы никогда не знаете.
- Используйте какой-то пограничный / прокси-сервер, который может находиться в общедоступном Интернете и ретранслировать запросы на ваш внутренний сервер. Это предоставляет вам настоящий сайт интрасети с механизмом экстрасети для доступа к сайту интрасети.
- Снова направьте ваш сайт интрасети в общедоступную сеть, как это было раньше ... точно решает проблему!
- Кроме того, вы можете также захотеть изучить добавление ADFS (Active Directory Federation Services) в смесь, это может помочь вам в долгосрочной перспективе с помощью токенов безопасности. Опять же, в сочетании с вариантом 2 пользователь получит простую страницу входа в систему на основе форм, и в случае успеха он будет перенаправлен на ваш сайт интрасети вместе с защищенным токеном, поэтому вход в систему не должен происходить дважды. В любом случае, было бы неплохо изучить.
Насколько я понимаю, ваша интрасеть на самом деле не интрасеть. Он выглядит так же, как любой другой веб-сайт, но только защищен с помощью аутентификации AD. Интранет действительно должен быть внутренним, а не выходить в Интернет, как сейчас. Безопасный способ доступа к нему должен заключаться в использовании VPN-туннеля к сети вашей компании, а затем переход к веб-адресу IIS вашего внутреннего сервера. Поправьте меня, если я ошибаюсь ...