所以我将把我的单个服务器(一个外部IP地址)分割成3个不同的服务器(live,testing,nfs-share storage)在一个新的数据中心。 我真的不知道我怎么能build立(我想)我想要的networking。
我以为每台服务器都可以有一个公网IP地址,但是也可以连接在一个本地networking上。 这是可能的,或者我完全误解了所有这些工作?
我想要一个本地networking的原因是因为我不真正了解nfs-share是否将以本地networking速度运行(因为它们全都在相同的物理位置…),或者如果它就好像它只是一个常规的外部IP地址一样。
我还没有买任何交换机/路由器/无论如何。
谢谢(你的)信息。
在我看来,这是一个相当基本的问题,而不是真正关于服务器故障的话题。 这不是研究的地方,这是你用尽其他select的地方,希望其他专业人士也花费时间和精力自行解决问题。
这就是说,我心情很好,所以这里有一些免费的build议,不适合在评论框中。 我打破了我自己的规则,发布一个问题的答案,我觉得是脱离主题。 我感到很惭愧..我希望有人降低和/或删除我的post来惩罚我。
为了让你开始:是的,你所说的一切都是可能的。
build议:我build议你不要花费太多的精力来devise你将如何设置一切,并关注你的实际需求。 不是'我想要',而是'它必须做x'。 build立到第一个。 从那里工作。 如果您之前在一台服务器上完成了这一切,则此时不需要两个单独的networking。
我想你已经过度devise了。 最常见的家用路由器使用的一个简单方法可能会解决您最大的担忧。 你不希望你的“内部”stream量使用公共地址。
您不需要在任何服务器上放置一个公共地址(在这里严格来说IPv4,IPv6的概念是相同的,您只是不需要NAT)。 你有一个边缘设备(一个简单的路由器,或防火墙,或负载平衡器,或另一个服务器设置作为其中之一)。 所有的服务器stream量都发生在一个networking上。
只有你的边缘设备需要在两个networking上。 公众和你的内部networking。 该边缘设备控制什么可以谈到你的内部networking。 在家庭连接上,人们总是在添加“端口向前”的时候这样做。
在我的工作场所,我们可能在90%以上的用例中完成同样的事情。 我们有数以万计的服务器。 我们只使用非常昂贵的负载均衡器,这些负载均衡器对于在多个服务器之间传播的简单请求具有更好的控制和性能,或者使用防火墙来控制对单个服务的访问。
是的,如果仅仅是出于安全的原因,绝对要把NFS的东西放在本地专用networking上。 对公众地址来说这是一件非常不好的事情。 确保限制NFS仅使用NFS服务器上的专用接口(如果这是您pipe理的主机,而不是数据中心的共享存储解决scheme)。 理想情况下,如果你在pipe理NFS服务器,它甚至不会有公共IP。
你想要什么可以用VLAN和/或一个单独的物理networking完成。 VLAN将使您能够将广播域从公共networking和专用networking完全隔离,而如果需要通过标记保留在同一networking结构中。
也可以为此(或者除此之外)使用一个完全独立的物理networking,但是由于它位于数据中心,因此所有networking(不pipe它们是在同一个networking上还是在完全不同的networking上)都应该具有不同的VLAN。
不要把两个子网放在同一个VLAN上。 这是垃圾,真的有很好的理由不这样做。
在主机上设置VLAN非常简单。 您可以使用适当的vlan编号创build一个子接口(例如vlan 300的eth0.300)。 然后,像任何其他界面一样使用它。 我想数据中心将能够为您提供两个或更多的VLAN。