我正在build立一个环境,让VM主机在NAT防火墙后面运行,并计划安装具有公共IP的VM,以便可以通过Internet直接访问它们,如下图所示。
你将如何去连接这两个虚拟机到networking,你将如何configuration虚拟机主机? (桥接等)
您有正确的想法为您的每个VM guest虚拟机设置桥接NIC,以便您的guest虚拟机在您的防火墙后面的子网中分配IP地址(还有其他方法,但这可能是最简单/最有效的方式)。
你面对的真正的问题是防火墙。 无论您是否可以设置DMZ,这都取决于防火墙的function。 如果您可以设置DMZ,那么您拥有的最佳select是设置端口转发设置,以便为您的客人提供服务。 有了这个说法,你可以更容易地设定一个满意的IP。
例如:假设
#Public IP is 123.123.123.123 VMHost 192.168.1.2 VM1 192.168.1.3 VM2 192.168.1.4 您可能会设置您的防火墙端口转发,如下所示:
123.123.123.123:22 -> 192.168.1.2:22 #(VMHost SSH) 123.123.123.123:80 -> 192.168.1.4:80 #(VM2 Apache/HTTP) 123.123.123.123:23 -> 192.168.1.4:22 #(VM2 SSH)