Przygotowuję system demonstracyjny na dzierżawionym serwerze dedykowanym. System składa się z:
- Host ESXI z przypisaną 1 kartą NIC (czyli 1 statycznym IP)
- 64-bitowy gość systemu Ubuntu jako serwer
Zainstalowałem i skonfigurowałem system, a obecna topologia sieci ma:
- adapter fizyczny
- Sieć zarządzania, w której widzę publiczny adres IP przydzielony mi przez dostawcę serwera dedykowanego
- Virtual Port Group, w której działa mój gość
- Wreszcie vSwitch pomiędzy fizycznym adapterem i sieciami wymienionymi powyżej
Mogę uzyskać dostęp do hosta ESXI, z poziomu klienta vSphere mogę uzyskać dostęp również do gościa z Ubuntu. Gość ma dostęp do sieci (weryfikowane przez pingowanie).
Moje pytanie : Jaki rodzaj podstawowej konfiguracji pozwoliłby użytkownikom zewnętrznym na dostęp do usług uruchomionych na gościach Ubuntu?
Zanim zadałem to pytanie, przeglądałem i skanowałem dokumentację VMWare. Widziałem:
przekierowanie portu przez router jednak nie mam kontroli nad routerem.
za pomocą pfSense Cóż, ten wygląda jak rozwiązanie, ale nieco bardziej skomplikowany niż się spodziewałem.
Czy są jakieś prostsze sposoby na osiągnięcie mojego celu?
Uwaga: Jestem programistą z pewną znajomością sieci komputerowych, wirtualizacji i linuxa. Dlatego naprawdę doceniłbym proste rozwiązania (jeśli to możliwe), wyjaśnienia / wskazówki na ten temat.
Odpowiedzi:
v Przełączniki
Jest to wykonalne, ale złą wiadomością jest to, że vSwitches do dziś nadal nie obsługują NAT. Dlatego potrzebna jest jakaś konfiguracja, taka jak pfSense VM, jako routing front-end.
Alternatywa pfSense
Z drugiej strony, pfSense nie jest jedynym wyborem, do wykonania zadania można użyć wirtualnego serwera linux (np. Serwera Ubuntu) VM z iptables.
Dodatkowe IP - najprostszy sposób
Innym wyborem jest uzyskanie dodatkowego adresu IP i ustawienie maszyny wirtualnej do korzystania z trybu mostu, co jest najłatwiejsze. Ale może (bardzo prawdopodobne) będzie dodatkowy koszt.
źródło