هدایت تمام ترافیک ورودی به سمت ماشین مجازی
با سلام
می خواستم بدونم امکان این وجود داره که تمام ترافیک ورودی به سیستم host (که روی آن vmware نصب شده و چند ماشین مجازی روی آن وجود دارد) به سمت یکی از ماشین های مجازی هدایت شده و از آن به سمت هر ماشین دیگری که نیاز است برود؟
سناریویی که وجود دارد به این شکل است:
روی یک ماشین که دارای public IP است (VPS) نرم افزار vmware نصب شده و قصد داریم تا ترافیک ورودی ابتدا به سمت یکی از ماشین های نصب شده روی vmw که فایروال است هدایت شده و فایروال آنرا به سمت ماشین دیگر که وب سرور است هدایت کند.
7 پاسخ
اگر سرورت در شبکه خودت نیست باید از روشهایی مثل ipsec یا vpn استفاده کنی
سلام دوست عزیز .
شما در این گونه موارد می تونی با یک کارت شبکه سخت افزاری مجزا و یک فایروال که هر چیزی می تونی باشه ترافیک رو اول وارد فایروال کنی و در قیمت بعدی با یک کارت شبکه دوم که مجازی هست بین شبکه داخلی مجازی بین سرور و فایروال ایجاد کنی که فقط کلایت تو و فایروالت بهش دسترسی داشته باشن و برای مدیریت کردن دستری از خارج به وب سرورت از یک پراکسی در حالت معکوس مثل haproxy استفاده کنی
آخه معمولا فکر نکنم بشه روی VPS (که از شرکت ها خریداری می شه) کارت شبکه فیزیکی گذاشت! منظورم از vps همین سرورهای مجازی هستش که شرکت های فروش هاست و دامین و سرور ارائه می دن
منم دقیقا منظورم همین بود
سلام
دوست عزیز برای این کار باید کارت شبکه فیزیکی رو توی تنظیمات vm روی بریج بگذارین تا ترافیک بره روی اون دستگاه و بعد یک کارت شبکه دیگه برای همین ماشین ایجاد کنید و ماشین مجازی ها رو با اون کارت شبکه جدید با هم شبکه کنید
با تشکر از دوستان
پس از مطرح کردن این سوال با یکی از دوستان همکار، این روش رو پیشنهاد دادن:
گیتوی ماشین های مجازی دیگه رو آدرس فایروال قرار بدم تا ترافیک از فایروال عبور کنه؛ و کارت شبکه دیگه فایروال رو هم با کارت شبکه هاست (wan) بریج کنم تا اینترنت رو بگیره.
یعنی شما یک vps گرفتین و روی اون ماشین مجازی نصب کردین؟
اگر اینجوری است باید توی همون تنظیمات نرم افزاری که ماشین مجازی رو ایجاد کردین ، دوتا کارت شبکه رو با هم بریج کنید
نکته :ممکنه ارتباط شما با ماشین اصلی قطع بشه