我有5个服务器,每个有一个互联网端口和一个ipmi端口,所以我使用了10个外部IP地址。 它有一个提供商获得更多的IP有点问题,我也想隐藏IPMI端口,因为有时有一个漏洞,允许利用服务器。
这会工作吗?
这会工作吗? “哑”开关可以有两个networking? 我正在使用超微型服务器。 有人知道他们是否只需要一个端口来正常工作?
编辑:我知道VPN解决scheme,但寻找别的东西,不需要额外的硬件(可以打破,我没有任何IPMI访问)。 ssh隧道也在这里提出: iLO是否足够安全地挂在WAN上
我只需要知道我的build议解决scheme是否可行。 谢谢
我也真的build议你得到一个坚实的防火墙设备,并将其用作互联网上的VPN端点。 这使得您的ILO访问独立于某个必须运行的服务器,ILO实际上正在运行这个服务器,并且还为您提供了不良Internet人员的必要保护。
当我需要连接到IPMI时,我只需要创build一个SSH tunel就可以了
只有当你能确定这是可行的 – 即你需要在几乎所有的服务器上都有这种可能性。 因为如果终止SSH隧道的服务器closures – 那么IPMI;)
我个人不会在那里放一个交换机,而是一个带有交换机芯片的小型路由器(Mikrotik);)然后使用该路由器来终止一个VPN。