我正在创建 VPS 解决方案,目前虚拟机配置的网络策略为每个 VM 提供了一个来自 255 个地址的保留池的公共 IPv4 地址。我需要为这些虚拟机提供 SSH 访问权限。我的 SSH 访问创建方案将为每个 VM 配置 SSH 密钥并通过电子邮件向用户发送所需信息。
有人告诉我,实际上不建议为每个虚拟机提供公共 IP 并打开直接 SSH 端口。相反,我被建议将所有虚拟机映射到一个公共 IP,然后打开(我假设是多个)端口以通过 SSH 访问这些虚拟机。
我该如何实现这个?带端口转发的防火墙?
亲切的问候
答案1
您必须使用的功能称为 NAT。如前所述,这取决于您的需求。如果您需要为每个 VM 分配不同的外部 IP,则使用池,如果不需要,则使用 NAT 和 1 个外部 IP。