如果需要分配多个IP地址但没有足够的公网IP地址怎么办?如果每台托管主机只能提供一个IP地址,则可以采用两种方式:第一种是在服务器前端加一个路由器或防火墙,采用端口映射的方式,将管理服务器及虚拟机应用采用端口转发的方式,为Internet用户提供服务,此种方式网络拓扑如图2-1-3所示。
图2-1-3 单服务器+路由器托管解决方案
在图2-1-3中,路由器的WAN口连接到Internet,LAN口接到物理服务器的LAN口,在服务器中使用虚拟化技术创建多个虚拟机,采用端口映射的方式,将外网端口映射到物理主机底层管理(一般是443、80)、主机远程管理(例如主机3389端口)等对应的端口(详细见后文)。为了安全及远程管理的需要,外网端口与内网端口可以不一致。
如果不在物理服务器前面添加路由器,也可以由物理主机中的虚拟机配置软件防火墙(例如Microsoft Forefront TMG 2010或其他软件防火墙),通过防火墙映射主机头名、端口到其他虚拟机,如图2-1-4所示。
(www.xing528.com)
图2-1-4 采用软件防火墙进行端口映射
在图2-1-4中,VM1是一个虚拟机,具有两个网卡,其中一个网卡“桥接”到主机物理网络,设置公网IP地址,另一个网卡连接到虚拟机“内网”,与其他虚拟机(VM2、VM3、VM4)组成一个虚拟内部虚拟机,通过此内网转发或映射公网的端口到内网相应虚拟机的端口,实现对外提供服务。
在图2-1-3、图2-1-4中,除了采用端口映射外,也可以在路由器或物理服务器的某台虚拟机中配置VPN服务,Internet用户使用VPN方式访问服务器及虚拟机。
在本章以及第三章中,将通过两个具体的案例介绍这两种服务器托管方式,其中本章介绍单台服务器多IP地址的解决方案,主机采用Windows Server 2008 R2,管理采用SCVMM 2012;第三章介绍单台服务器单IP地址的解决方案,主机采用VMware ESXi,前端添加路由器,通过端口映射解决IP地址分配问题。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。