VLAN、サブネット、および機密性の高いデータベースサーバー

機密データベースがあり、従業員のカテゴリAとカテゴリBの2つのカテゴリがあります。カテゴリAは機密データベースへのアクセスを必要としませんが、カテゴリBはデータベースへのアクセスを必要とします。

最初は、単純に3つのVLANを作成しようと考えていました。

Vlan-1-カテゴリA

Vlan-2-カテゴリB

Vlan-3-機密データベース

しかし、これには問題があります。VLANはVLAN 1がVLAN --Xと通信することを妨げるため、機密データベースと通信できません。それでは、サブネットを導入しましょう。 。

機密データベースをサブネットに配置し、ルーターを追加します。ルーターで、VLAN 2がデータベースが存在するサブネットと通信することを許可し、VLAN 1がサブネットと通信することを許可しないようにルーターに指示します。データベースが存在します。

質問：これにより、カテゴリBがデータベースと通信できるようにし、カテゴリAがデータベースと通信できないようにするという目的が達成されますか？