我正在尝试使用 Apache 的 mod_balancer 构建负载均衡器。这个项目涉及 1NAS 服务器 2 ESXi 服务器(这里我的所有 Worker 都在内部网络上运行),1PhysicalServer 充当代理。我的问题是 Worker 应该能够访问互联网,但不应暴露。我是网络方面的新手,也许我部署的解决方法不是最好的。如果考虑以下结构,我如何在 Worker 上访问互联网
如果有人有好的建议或教程可以供我遵循,我将非常感激,并愿意与我分享。
答案1
配置您的路由器/防火墙NAT来自 192.168.123.124 和 .125 的传出流量并允许它们与互联网资源通信。理想情况下 - 只允许它们与有限范围的主机或至少端口进行通信 - 因此,如果工作人员以某种方式受到损害,损害范围是有限的。