我是一家小公司的系统pipe理员,并且具有我对networking的适度理解。 我试图创build一个情况,其中一些内部主机可以通过RDP从互联网上访问,但不能与办公networking通信,也不能互相通信。 所有将共享一个公共IP,因此从Internet连接的用户将在远程桌面连接客户端附加一个端口号,以达到这些主机中的特定一个。 主机将是ESXi上的虚拟机。
做了一些最初的Googlesearch之后,我花了一天时间和Vyatta玩,并且对它印象深刻(尤其是我觉得它的文档非常出色)。 但是,我意识到我的问题不是理解具体概念或者遵循指示; 这是我不知道我应该使用什么networking技术和拓扑结构。 我想有多种可能性。 我听说过很多VLAN。
我还要补充一点,我们有一个中等规模的小型企业防火墙,如果有必要的话,我们可以指定其中一个端口作为自己的接口,专门在广域网和ESXi主机上的备用物理网卡之间传输stream量。
所以我的问题是,你认为哪种技术和拓扑结构最适合创build我所描述的情况? 回顾一下,我想要多个互相隔离的办公室networking内部的虚拟机,但是可以通过RDP(在一个公共的IP上,但是唯一的端口号)通过互联网连接到互联网。
提前谢谢了。
您可以使用VLAN并将每个主机设置在自己的私有(RFC 1918)/ 30networking中,我认为Vyatta可以处理它后面的多个NATnetworking。 然后每台机器都必须通过路由器(可能是Vyatta)与外部世界以及任何其他机器通信。 您将能够轻松设置防火墙规则,并且机器本身将被隔离,无法直接连接到路由器以外的任何设备。