我们使用 iptables 为用户实施 SNAT,以循环方式使用十几个外部 IP(用于负载平衡)。我们的开发人员需要将端口转发到他们的机器,并且每个人都请求了 10 个端口范围,以便他们可以直接将机器暴露给互联网。
为了防止耗尽可用端口数量,我们希望专门为 DNAT 指定一个 IP。但是,在这种情况下,它们的出站连接通常会从与分配给 DNAT 的地址不同的地址进行。我知道这通常不会引起任何问题,但我想知道是否有任何需要端口转发的应用程序需要 IP 相同?
答案1
VOIP 可能需要静态 IP,尽管可以通过让用户在每次 IP 更改时重新注册来解决(我不确定如何通知用户此更改),并且它可能会导致网站会话出现问题,这是我想到的两种情况,也许您可以说出开发人员经常使用的一些东西?