मैं वर्तमान में Microsoft Azure में कई उत्पादन परियोजनाओं की मेजबानी कर रहा हूं। प्रत्येक प्रोजेक्ट को एक अलग वर्चुअल नेटवर्क के साथ दो विंडोज वीएम के साथ वेब सर्वर के रूप में कार्य करने के लिए, और एक सर्वर को डोमेन नियंत्रक के रूप में कार्य करने के लिए कॉन्फ़िगर किया गया है। सभी वातावरण में सुरक्षा आवश्यक है इसलिए मैंने उन्हें एक दूसरे से पूरी तरह अलग रखा है।
मैं एक अतिरिक्त वर्चुअल नेटवर्क बनाने जा रहा हूं जो एक प्रबंधन क्षेत्र के रूप में काम करेगा, और मैं इस नेटवर्क को साइट-टू-साइट वीपीएन सुरंग के साथ एक-दूसरे से कनेक्ट करूंगा। मेरा लक्ष्य इस प्रबंधन नेटवर्क को केंद्रीकृत WSUS प्रबंधन, समापन बिंदु सुरक्षा प्रबंधन, GPO कॉन्फ़िगरेशन, आदि के लिए एक आधार के रूप में उपयोग करना है।
क्या इसे इस तरह डिजाइन करना स्मार्ट / सुरक्षित होगा? मैं प्रबंधन नेटवर्क में TLD के साथ एक सक्रिय निर्देशिका फ़ॉरेस्ट होने का सोच रहा था, और प्रत्येक प्रोजेक्ट नेटवर्क एक ही फ़ॉरेस्ट में उपडोमेन के रूप में।
किसी भी सुझाव और सलाह की बहुत सराहना की जाएगी क्योंकि मैं सर्वश्रेष्ठ कॉन्फ़िगरेशन की योजना बनाने का प्रयास करता हूं। ध्यान रखें, वर्तमान प्रोजेक्ट नेटवर्क को इस नए मॉडल में फिट करने के लिए इसे फिर से कॉन्फ़िगर करना मेरे लिए कोई समस्या नहीं है।