Simples o suficiente. Posso criar uma regra / filtro IPSEC entre dois servidores publicamente disponíveis (na verdade, eles estão na mesma rede) e ainda permitir tráfego externo para os mesmos recursos.
Vou tentar fornecer o máximo de informações possível:
Servidor Web < - > Servidor de banco de dados, dos quais ambos têm IPs públicos.
Eu quero proteger o tráfego / conexões com o banco de dados do servidor da Web, mas ainda permitir conexões diretas externas, do meu escritório, para o servidor de banco de dados, se necessário.
A questão é, e a razão pela qual eu pergunto tudo isso é que os dois servidores são servidores Virtuzzo em um data center em algum lugar, talvez até no nó de hardware. Eu gostaria que o tráfego "entre" do servidor fosse seguro pelo menos.
Encontrei muitos guias passo a passo sobre como configurar os filtros, apenas quero confirmar minha solicitação.