我有 5 台服务器,每台都有一个互联网端口和一个 IPMI 端口,因此我使用 10 个外部 IP。提供商获取更多 IP 有点问题,而且我想隐藏 IPMI 端口,因为有时它们中存在漏洞,允许利用服务器。
这会有用吗?
- 所有 10 个端口都将连接到一个交换机(非托管)。
- 互联网端口将拥有与今天相同的 IP
- IPMI 端口将具有本地 IP(10.0.0.1、10.0.0.2 等)
- 当我需要连接到 IPMI 时,我只需从任何正常运行的服务器创建一个 SSH 隧道,如下所示:ssh -L :: 这样我就可以暂时连接到 IPMI...
这能行吗?“哑”交换机可以有两个网络吗?我正在使用超微服务器。有人知道它们是否只需要一个端口就可以正常工作吗?
编辑:我知道 VPN 解决方案,但正在寻找其他不需要额外硬件的东西(可能会中断,而且我根本没有 IPMI 访问权限)。这里也提出了 ssh 隧道:iLO 是否足够安全,可以挂在 WAN 上
我只需要知道我提出的解决方案是否可行。谢谢
答案1
我真的还建议您购买一个可靠的防火墙设备,并将其用作互联网的 VPN 端点。这使您的 ILO 访问独立于必须运行的某个服务器,ILO 实际上就是为此而设,并且还为您提供了必要的保护,防止网络恶意分子的攻击。
答案2
当我需要连接到 IPMI 时,我只需像这样创建一个 SSH 隧道
仅当您能确保它有效时才可以 - 即您需要在几乎每台服务器上都具有这种可能性。因为如果终止 SSH 隧道的服务器发生故障 - IPMI 也会发生故障 ;)
我个人不会在那里放置交换机,而是放置一个带有交换芯片的小型路由器(Mikrotik);)然后使用该路由器来终止 VPN。