我想在我们的服务器上安装几个(大约 10 个)虚拟机。我们为其分配了 1 个公共 IP 地址。我想使用 virtualbox(和 phpvirtualbox 进行管理)。我无法控制我们服务提供商的路由环境。
虚拟路由的最佳策略是什么。理想情况下,我不想用域名区分单个虚拟机,而不使用端口转发。有没有办法在不使用额外硬件的情况下做到这一点。我知道我可以使用 Web 代理进行 http 重定向和端口转发进行 ssh 访问,但如果我们需要为多台机器发送 ie 邮件(在标准端口上),该怎么办?
答案1
对于传出,您可以对所有机器使用 NAT,没有问题。但是传入将是一个挑战。对于某些流量,您可以使用 nginx 作为反向代理(网络上有很多关于该主题的文档),对于邮件,您可以使用在外部监听端口 25 的电子邮件转发器,并根据收件人将其发送到正确的服务器。否则,如果只有 1 个电子邮件服务器,请将端口直接指向该机器。
SSH 将是一个挑战。然而,一个可能的解决方案是(管理)设置 VPN 网关,它允许您通过 VPN 进入并管理本地 IP 上的机器。VPN 网关可以设置为虚拟机,也可以设置为 Linux 或 BSD 路由器的形式(例如:monowall、ipcop 或 pfsense)