我正在运行 Windows Server 2012 来托管多台虚拟机。但是,我们的 ISP 只为我们分配了两个 IP 地址,其中一个分配给主机操作系统 (Windows Server 2012)。我该如何设置,以便所有虚拟机共享相同的第二个 IP 地址,并将流量正确路由到虚拟机?
假设有办法,这会造成很大的开销,因为它现在必须进行一些额外的路由?我意识到完美的答案可能是获得更多的 IP 或使用外部独立路由器,但这对我来说是不可行的。
答案1
您需要设置互联网连接共享,它可以进行网络地址转换 (NAT)。通过此设置,所有机器都将使用私有 IP 地址,并且您必须将端口从公共 IP 转发到适当的内部地址。
Server 2012 已经支持此功能 - 您可以在主机上进行设置。有一个指南在这里引导您完成整个过程。
或者,你可以设置一个运行普富思或其他防火墙操作系统。它将有两个网络连接,一个连接到外部世界,获取公共 IP 地址,另一个连接到与所有虚拟机相同的虚拟交换机。这使得它就像您已将所有虚拟机插入物理 NAT 设备/路由器一样。
与 ICS 相比,单独的防火墙虚拟机可以让你更好地控制一切设置,但它也需要维护另一个虚拟机。因此,你可以决定哪种选择更适合你的环境。