我公司目前为服务器分配了一个 IP 地址,它是我们本地网络的入口点,即外部连接 -> 调制解调器 -> 服务器 -> LAN。如果我要添加另一台与当前服务器“并排”的服务器,并拥有自己的非本地 IP 地址,我需要在两台服务器前面放置哪种设备才能使它们在这种配置下运行?路由器、交换机还是其他设备?该设备是否需要任何特殊配置或功能?
答案1
这取决于您的图表上您的服务器如何与调制解调器通信、您的调制解调器能够做什么以及您的 ISP 如何提供多个可路由的 IP 地址。
如果您有静态地址,您的 ISP 可能会为您分配一个小的子网,并通过单个 PPP 会话路由所有内容。在这种情况下,您需要一个主设备来处理 PPP 会话并充当其他可公开访问的机器的路由器。我还没有看到典型的家用级调制解调器/路由器组合能做到这一点,除非运行自定义的基于 Linux 的固件(这样效果很好)。只要调制解调器可以充当 PPP 端点(即提供 PPPoE),服务器也可以处理这项工作(或单独的路由器设备)。大多数家用调制解调器必须处于“桥接模式”才能提供 PPPoE。
也可以在单独的 PPP 会话中提供每个公共 IP。如果是这种情况,并且您有 PPPoE 调制解调器,您可以将服务器直接连接到调制解调器(也可以通过交换机)并在服务器上运行 PPPoE 客户端。
最后,您可能有一个受 ISP 控制的调制解调器/路由器,并通过其 DHCP 提供公共地址,在这种情况下,他们的工作是确保您的地址得到正确分配,而您只需要一个简单的开关。
答案2
答案3
您提供什么服务?如果您提供不同的服务,只需将服务 A 的端口转发到服务器 1,将服务 B 的端口转发到服务器 2,这样它们看起来就像拥有相同的单个 IP 地址,并且几乎可以从任何防火墙/路由器(从低端 SOHO 路由器到高端路由器)完成此操作。
如果您有两台服务器提供相同的服务,即两台 Web 服务器,则需要多个 IP 地址,或者考虑找到一种方法来虚拟托管不同的域。或者找到一种方法将一项服务移动到另一个非标准端口(即,一个 SSH 服务器在端口 22 上,另一个在端口 222 上),然后使用前面提到的端口转发技术来区分它们(因此您的一个 IP 地址将打开端口 22 和 222 并在内部转发到两个不同的服务器。)
编辑:如果您打算使用应该保留在内部的服务,例如 Active Directory,则可能需要设置 VPN 服务器,以便人们创建用于访问 AD 等的隧道。有些服务通常没问题,但如果不需要,为什么要将仅供内部使用的网站等暴露给互联网?使用 VPN,您无需担心开放端口;它们使用实际 IP 连接并获得对服务器的完全访问权限,您无需担心将更多的服务器暴露给可能的攻击。