サーバ&ネットワークの部屋  ▲前 へ ▼次 へ 一覧へ戻る  サーバ&ネットワークの部屋 メニューへ  WebBoard総合メニューへ
この投稿に対し、フォローを投稿する
日 時'11年 8月16日 16:33:47
タイトルRe(1):開発環境と本番環境のネットワークを分離したい (閲覧回数:1067回)
投稿者あ〜るさん 

久々登場のあ〜るです。
ちと時間が経っていますが、レス付いて無いようなので・・

>いろいろと調査のため、開発環境から本番環境にアクセスすることが
>ありますので、調査したいときだけネットワークを接続し、
>それ以外のときは切断するという運用ができたら良いです。

例外を認めることが事故の素です。
ネットワークの完全分離で、
媒体経由のデータの受け渡しを推奨します。
とはいえ、物理的に外部媒体を使用するのはなかなか面倒なので
NIC二枚刺しのPCを両方のネットワークに接続し、
踏み台にするのが楽ちんです。(route コマンドによる疎通遮断確認必須)
データの疎通そのものは分離するに越したことはありません。

データの疎通を可能にすればどこかで事故になります。
チェックリスト作ってもサボるやつが出るなんて考えだすと
完全に安全な相互疎通の環境なんて不可能と考えられます。

開発環境に本番環境のコピーが作れる環境を目指しましょう。

フォロー元の投稿
 ◆[ 3/ 8 22:40] 開発環境と本番環境のネットワークを分離したい // nonnoさん
<この投稿に対するフォローはありません>