因此,我将把我的单台服务器(一个外部 IP 地址)拆分成 3 个不同的服务器(实时、测试、nfs 共享存储),放在一个新的数据中心。我真的不知道如何设置我想要的网络(我认为)。
我在想,每台服务器都可以有一个公共 IP 地址,但也可以连接到本地网络。这是可能的吗,还是我完全误解了这一切是如何运作的?
我想要一个本地网络的原因是因为我真的不明白 nfs 共享是否会以本地网络速度运行(因为它们毕竟都在同一个物理位置...),或者它是否会表现得像一个普通的外部 IP 地址。
我还没有购买任何交换机/路由器/其他东西。
谢谢(你的)信息。
答案1
在我看来,这是一个相当基本的问题,与服务器故障无关。这里不是研究的地方,当你用尽其他选择并希望其他专业人士也投入时间和精力自行解决问题时,这里才是你应该来的地方。
话虽如此,我心情很好,所以这里有一些不适合放在评论框里的免费建议。我违反了自己的规则,没有发布我认为不合主题的问题的答案。我感到很羞愧……我希望有人给我的贴子点差评和/或删除我的贴子来惩罚我。
首先:是的,您说的一切都是可能的。
建议:我建议你不要花太多精力去设计如何设置一切,而要专注于你的实际需求。不是“我想要”,而是“它必须做 x”。首先构建它。从那里开始工作。如果你之前在一台服务器上完成所有操作,那么此时你不需要两个独立的网络。
我认为你已经过度设计了。大多数普通家用路由器使用的一种简单方法可能会解决你最大的担忧。你不希望你的“内部”流量使用公共地址。
您不需要在任何服务器上放置公共地址(严格来说,这里是 IPv4,IPv6 的概念是相同的,您只是不需要 NAT)。您有一个边缘设备(一个简单的路由器、防火墙、负载平衡器或设置为其中之一的另一台服务器)。所有服务器流量都发生在单个网络上。
只有您的边缘设备需要位于两个网络上。公共网络和您的内部网络。该边缘设备控制哪些设备可以与您的内部网络通信。在家庭连接上,人们在添加“端口转发”时总是这样做。
在我的工作场所,我们在 90% 以上的用例中都做了同样的事情。我们有数万台服务器。我们只是使用非常昂贵的负载平衡器,这些负载平衡器对简单请求在多台服务器之间传播具有更好的控制和性能,或者我们使用防火墙来控制对单个服务的访问。
答案2
是的,绝对要将 NFS 内容保存在本地私有网络上,即使只是为了安全原因。在公共地址上这样做非常糟糕。一定要限制 NFS 仅使用 NFS 服务器本身的私有接口(如果那是您管理的主机,而不是数据中心的共享存储解决方案)。理想情况下,如果您管理 NFS 服务器,它甚至不会有公共 IP。
您可以使用 VLAN 和/或单独的物理网络来实现您的目标。VLAN 使您能够将广播域与公共网络和专用网络完全隔离,同时在需要时通过标记保持在同一网络结构上。
也可以为此使用完全独立的物理网络(或除此之外),但由于这是在数据中心,因此所有网络(无论它们是在同一个结构上还是在完全不同的结构上)都应该有单独的 VLAN。
不要将两个子网放在同一个 VLAN 上。这是垃圾,而且确实有充分的理由不这样做。
在主机上设置 VLAN 非常简单。您可以创建一个具有适当 VLAN 编号的子接口(例如,为 VLAN 300 创建 eth0.300)。然后,您可以像使用任何其他接口一样使用它。我想数据中心将能够为您提供两个或更多 VLAN。