LB负载均衡做dmz区域

您希望将几台服务器从Trust区域移动到DMZ区域，并同时保持服务器映射和负载均衡（LB）功能。根据您提供的信息，目前的配置可能不支持Trust区域用户同时通过公网和私网地址访问DMZ区域的服务器。以下是一种可能的解决方案：

1. **修改服务器区域**：首先，将服务器从Trust区域移动到DMZ区域。这通常涉及到更改服务器的接口配置，确保它们连接到DMZ区域的接口上。 

2. **配置NAT Server**：在防火墙的外网口配置NAT Server，将服务器的私网地址映射到公网地址。同时，在Trust区域的接口上配置相同的NAT Server设置，以允许Trust区域的用户通过公网地址访问服务器。 

3. **配置负载均衡**：确保您的负载均衡器（LB）能够识别并正确处理从公网和私网地址来的请求。这可能需要在LB上配置相应的规则，使其能够将请求转发到DMZ区域的服务器上。 

4. **测试和验证**：完成上述配置后，进行测试以确保Trust区域和DMZ区域的用户都能够通过公网和私网地址访问服务器，同时确保负载均衡功能正常工作。 

关于改动大小，直接在防火墙上修改服务器的区域归属（从Trust到DMZ）可能相对较小，因为这主要涉及到接口的重新配置。然而，确保负载均衡器能够正确处理这些更改可能需要额外的配置工作，这取决于LB的复杂性和当前的配置状态。 请注意，具体操作可能需要根据您的网络设备和软件的具体命令和配置指南进行调整。