首先这是我规划的架构:
问题很简单:这可能吗,以及如何管理 HyperV 中的路由以在两个 VM 上路由 443 端口,或者在正确的 VM 上更好地路由?
答案1
假设公共 IP 为 1.1.1.1,hyper-v 主机的私有 IP 为 2.2.2.2,vm1 为 3.3.3.3,vm2 为 4.4.4.4。
如果您想要将 1.1.1.1:443 路由到 2.2.2.2,那么您的防火墙规则将执行 nat/port 重定向以将其到达那里。如果您想将 1.1.1.1:443 路由到 3.3.3.3,同样需要防火墙规则。
Hyper-v 确实允许 VLAN 标记,因此即使 Hyper-V 主机位于私有 IP 上,您也可以将公共 IP 直接绑定到 VM(假设您的网络基础设施允许)
如果您尝试将 1.1.1.1:443 定向到 3.3.3.3:443(如果是 SharePoint 请求)或 4.4.4.4:443(如果是 Apache 请求),那么 Hyper-V(或任何 VM 平台)都无法做到这一点。您可能可以使用 Squid 拦截流量并根据传入域定向请求,但这需要在您的两个 Web 服务器前面有另一台主机。