虚拟服务器和端口转发是一回事吗？

Question 1

有些路由器提供了一种方法来指定局域网上的一台计算机接收全部从外部发起的传入连接。这使用了许多术语和短语来表示，例如“真正的 DMZ†“ 要不就 ”非军事区- 虽然我不记得“虚拟服务器”是其中之一。

术语“虚拟服务器”通常意味着完全不相关的东西 - 在同一台计算机上同时托管一个或多个客户操作系统的方式 - 通常与主机操作系统有关，但有时与裸机虚拟机管理程序有关。

端口转发允许您根据连接的目标端口号将传入流量定向到 LAN 上的许多不同服务器。例如，端口 30122 可能转发到服务器 A 上的端口 22，端口 30222 可能转发到服务器 B 上的端口 22。

在我看来D-Link DIR-655 使用手册使用术语“虚拟服务器”进行端口转发，其中内部和外部端口号相同。它使用“端口转发”进行端口转发，其中外部和内部端口号不同。据我所知，这种使用术语“虚拟服务器”进行端口转发的做法并不普遍，并且很可能与虚拟化环境中的虚拟服务器混淆。

† 我个人认为，要符合 DMZ 的条件，DMZ 中的服务器应被阻止与 DMZ 外 LAN 中的计算机建立连接。大多数低端路由器不提供这种级别的保护。

Answer

有些路由器提供了一种方法来指定局域网上的一台计算机接收全部从外部发起的传入连接。这使用了许多术语和短语来表示，例如“真正的 DMZ†“ 要不就 ”非军事区- 虽然我不记得“虚拟服务器”是其中之一。

术语“虚拟服务器”通常意味着完全不相关的东西 - 在同一台计算机上同时托管一个或多个客户操作系统的方式 - 通常与主机操作系统有关，但有时与裸机虚拟机管理程序有关。

端口转发允许您根据连接的目标端口号将传入流量定向到 LAN 上的许多不同服务器。例如，端口 30122 可能转发到服务器 A 上的端口 22，端口 30222 可能转发到服务器 B 上的端口 22。

在我看来D-Link DIR-655 使用手册使用术语“虚拟服务器”进行端口转发，其中内部和外部端口号相同。它使用“端口转发”进行端口转发，其中外部和内部端口号不同。据我所知，这种使用术语“虚拟服务器”进行端口转发的做法并不普遍，并且很可能与虚拟化环境中的虚拟服务器混淆。

† 我个人认为，要符合 DMZ 的条件，DMZ 中的服务器应被阻止与 DMZ 外 LAN 中的计算机建立连接。大多数低端路由器不提供这种级别的保护。

Question 2

一些路由器（例如：D-Link）使用术语“虚拟服务器”进行端口转发，您可以将特定的 WAN 端口转移到具有端口号转换的本地机器。

例如：WAN（公网IP）端口9422 -> 本地机器192.168.0.1端口22

在这种情况下，该术语与机器虚拟化无关，“虚拟服务器”和“端口转发”通常意味着同一件事。

如果这两个术语之间存在区别，通常是“端口转发”意味着公共端口和其指向的本地机器端口必须使用相同的端口号。

例如：WAN（公网IP）端口22 -> 本地机器192.168.0.1端口22

Answer

一些路由器（例如：D-Link）使用术语“虚拟服务器”进行端口转发，您可以将特定的 WAN 端口转移到具有端口号转换的本地机器。

例如：WAN（公网IP）端口9422 -> 本地机器192.168.0.1端口22

在这种情况下，该术语与机器虚拟化无关，“虚拟服务器”和“端口转发”通常意味着同一件事。

如果这两个术语之间存在区别，通常是“端口转发”意味着公共端口和其指向的本地机器端口必须使用相同的端口号。

例如：WAN（公网IP）端口22 -> 本地机器192.168.0.1端口22

相关内容