Sua pergunta é mais sobre roteamento e DNS e sobre o SCOM.
Você poderia:
-
Atualize seu roteamento no seu gateway padrão para rotear para a rede privada do público através do seu firewall. Como alternativa, use uma rota estática local em cada host na rede pública para rotear o IP público do SCOM para obter o IP privado. Os hosts da rede pública saberiam como chegar ao IP da rede privada do servidor SCOM.
-
Atualize / crie um servidor DNS na rede pública para apontar para o IP público do servidor SCOM. Como alternativa, use o arquivo de hosts locais em cada host da rede pública. Os hosts da rede pública resolveriam o nome do servidor SCOM para o endereço IP público.
Mas…
O problema é que ambos, se essas opções ou quaisquer opções nas quais o servidor SCOM está diretamente conectado à rede pública e privada, criam uma vulnerabilidade de segurança. O servidor SCOM pode ser usado para obter acesso à rede privada.
A abordagem recomendada seria configurar o servidor SCOM com um único endereço IP de rede privada somente na rede privada. Em seguida, direcione qualquer tráfego de monitoramento pelo firewall, conectando-se a público e privado.
Você também pode melhorar isso usando uma função de servidor Gateway SCOM na rede pública. Este é essencialmente um proxy para monitorar dados. Em suma, todos os hosts da rede pública enviam para pelo menos um host do Gateway (com outras funções ou dedicados como preferidos) na rede pública. O host do Gateway envia essas informações para um servidor de gerenciamento. Se você quiser saber mais, consulte link e link .
Além disso, como nota extra, você tem computadores que não existem no mesmo Active Directory que os servidores de gerenciamento SCOM. Você precisará executar etapas extras para distribuir certificados para cada nó. Para obter mais informações, consulte o link .
Espero que isso ajude.