我正在尝试在我们公司建立一个子网。
我们有几个(10+)Linux 服务器用于计算,但我们只能获得 1 个静态 IP(公司政策,10.xxx 地址)。因此,我们的想法是放置一个路由设备在网络和我们的服务器之间获取唯一的静态IP。
现在据我所知唯一的方法是使用端口转发将流量重定向到正确的服务器。
虽然大多数人不熟悉 Linux,但所有服务器都可以通过默认端口 22(SSH)访问,这应该很容易。
这该如何安排呢?
最糟糕的解决方案是使用 VPN,但这需要在每个客户端上安装额外的软件。
答案1
您正在混合 3 个网络层。不,没有办法实现 DNS 来进行端口流量重定向。
DNS 只是 IP 地址的别名,要建立连接,您需要 IP 和端口。由于您只有 1 个可用的 IP 地址,因此您只有 1 个端口 22。第 3 层和第 4 层上没有“虚拟主机”之类的东西。
这里基本上有两个选项。第一个是拥有 10 个不同的端口,并将它们端口转发到后端服务器。例如,将 :10122 端口转发到服务器 1:22,将 :10222 端口转发到服务器 2:22,等等。
其他选项(您正确地认为它更好)是设置 VPN。但它需要您必须维护的附加服务,因此这是一种权衡的情况。