我被指派负责我们公司网络,但在这方面我有点力不从心。我们在多台服务器上运行一些生产服务,目前这些服务器位于 NAT 和单个公共 IP 地址后面。我们通过将所有 HTTP/S 流量传输到负载平衡器来分离流量,然后负载平衡器将流量路由到适当的虚拟机。这没问题,但我们希望能够完全分离这些服务,甚至将我们的开发服务器添加到同一个网络连接中。我们自然可以向我们的 ISP 请求更多 IP,但我不想必须为所有虚拟机分配一个公共 IP。
因此,我们想要做的是将一些服务器分离为 VLAN,并为每个 VLAN 分配一个公共 IP,然后使用 NAT 允许 VLAN 内的每个服务器/VM 相互通信以及与外部互联网通信。
这样的事可能吗?我们目前正在运行 EdgeRouter ER-12P。如果可以,是否可以完全在 EdgeRouter 内完成,还是我们需要为每个 VLAN 配备一个额外的路由器?然后也许从公共 IP 地址到额外路由器的 IP 地址进行 1:1 NAT 映射?
谢谢!