我正在租用的专用服务器上设置演示系统。系统包括:
- 分配了 1 个 NIC 的 ESXI 主机(因此有 1 个静态 IP)
- 64 位 Ubuntu 客户端作为服务器
我安装并配置了系统,当前网络拓扑如下:
- 物理适配器
- 管理网络,我可以看到专用服务器提供商分配给我的公共 IP
- 我的客户机正在运行的虚拟机端口组
- 最后,物理适配器和上述网络之间的 vSwitch
我可以访问 ESXI 主机,也可以从 vSphere 客户端访问我的 Ubuntu 客户端。客户端可以访问网络(通过 ping 验证)。
我的问题 : 什么样的基本设置可以允许外部用户访问在 Ubuntu 客户机上运行的服务?
在提出这个问题之前,我浏览了一下并浏览了 VMWare 文档。我看到过:
通过路由器进行端口转发但我无法控制路由器。
使用 pfSense嗯,这个看起来像一个解决方案,但比我预期的要复杂一些。
有没有更简单的方法来实现我的目标?
注意:我是一名软件开发人员,对计算机网络、虚拟化和 Linux 略知一二。因此,我非常希望得到有关该主题的简单解决方案(如果可能的话)、解释/指导。
答案1
虚拟交换机
这是可行的,但坏消息是 vSwitches 至今仍不支持 NAT。因此需要某种设置,如 pfSense VM 作为路由前端。
pfSense 替代方案
另一方面,pfSense 不是唯一的选择,您可以使用带有 iptables 的普通 Linux(例如 Ubuntu 服务器)VM 来完成这项工作。
附加 IP - 最简单的方法
另一个选择是获取额外的 IP 并设置 VM 以使用桥接模式,这是最简单的方法。但可能(很可能)会带来额外的成本。