这可能看起来像一个愚蠢的问题…或者这可能是一个愚蠢的问题(哈哈)…但是,它从来没有处理和知之甚less。
我在一个数据中心有15台物理服务器,其中一半现在在一个域上(域名是公共的 – 所有连接到互联网的IP地址等)。 这是我的意图最终把他们所有的领域,但我希望事情顺利运行之前,我把所有东西在线,以防万一我需要彻底改变:)(这是我的第一个活动目录的经验,但我有几年非AD窗口pipe理经验)。
每个域连接的服务器都有多个网卡,其中大部分都是外部子网,但其中一个是非常基本的私有千兆位局域网。 目前它没有任何DHCP或任何东西 – 我只是手动分配一个10.5.5.x的IP地址到每个服务器,子网255.255.255.0,没有网关或DNS。
当我需要手动将文件从服务器传输到服务器时,这是有效的,这是我迄今为止使用的所有文件(例如探索到\ 10.5.5.x \ c $或其他)。显而易见的问题是,随着服务器数量这个networking增长,我的能力,记住哪个服务器去哪个IP大声笑。
那么,我开始比以前更多的自动化了,我需要学习如何更好地处理这种内部stream量,当然更好的处理局域网本身。 所以我想我有两个问题:
现在,如果我的networking上(从我的networking上的另一台服务器)上的名称ping服务器,ping将parsing为服务器,通过100mb / s连接的公共IP,我收取的带宽通过数据中心的路由器(例如跨子网)。 如何让服务器知道我希望这种types的stream量改为连接到该服务器10.5.5.x IP?
我应该考虑在networking上设置一个DHCP服务器来处理将IP分配给该内部networking,而不是像我现在那样使用静态IP? 那有什么优点/缺点? 我有足够的资源,所以我可以很容易地投入一个主要和辅助DHCP服务器VPS,但我不是一个networking专家…所以需要一些build议:)
你真的应该看看内部的DNS,而不是DHCP,因为通过DHCP分配服务器IP是相当罕见的。
您最终应该拥有两个DNS域名: – 一个用于内部使用,绝对不接触互联网,例如“mycompany.local”或“internal.mycompany.com”。 从networking外部parsing此域名是不可能的 – 一个用于外部使用,通常是mycompany.com
您的服务器将分别在内部域(server123.internal.mycompany.com)中获得一个条目,您可以将这些名称用于日常操作。 如果您使用默认DNS域正确设置networkingconfiguration,则可以将用户server123作为pipe理任务的短名称。 同时,你真的应该考虑在你的服务器前设置一些安全过滤,比如反向代理和防火墙。 外部DNS名称将parsing为分配给安全设备的公共IP,而不是服务器本身。 FW或反向代理将执行其安全function,然后将stream量传送到适当的内部服务器,从而最大限度地减less后者的暴露。 通常可以做到这一点,而不会破坏面向客户的服务接口。