具有一个公共IP地址的SmartOS虚拟化

Modified on: Fri, 20 Sep 2019 00:40:02 +0800

有可能吗? (这个问题的标题)

谷歌搜索Virtualization with one public IP address没有任何用处

我有什么:

  • 专用服务器上的SmartOS。
  • 专用服务器有一个公共IP地址。

我想做什么:

  • 从该服务器托管多个来宾操作系统

问题:强>

  • 通过(虚拟化访客的服务器)的IP地址访问访客。


这有可能吗?

对不起,所有这些的新手


研究强>

http://www.machine-unix.com/开始与 - smartos /#评论 - 7256
 没有解决我的问题 - 指南设置内部IP

http://blog.bgentil .FR / smartos使用全局区-作为网关换guests.html

观强>

  • 也许可以像使用nginx代理一样进行基于主机的翻译?
作者:code ninja

最佳答案

是的,你可以!

有关SmartOS的一般帮助:

Google将SmartOS视为Solaris的同义词。始终使用位于smartos.org的搜索;不要直接使用Google。 Freenode上的#SmartOS和邮件列表也是非常宝贵的资源。

数据中心单个IP设置的安全问题:

在SmartOS中,您通常拥有管理界面(私人/局域网)和公共界面(公共/广域网)。我意识到在您的部署中可能无法做到这一点,但知道KVM虚拟主机将在管理界面上运行不受保护的VNC非常重要。您需要使用防火墙或配置更改来保护它。

您要做的是设置一个区域,充当防火墙,网关,负载均衡器等。防火墙区域将有两个网络,一个在管理界面,一个在WAN上。您可以将所有来宾放在虚拟交换机上,就像将它们连接到物理交换机一样。

由于您只有一个IP,我会尝试纠正,这在区域中设置可能很棘手,如果您搞乱了网络配置,您可能会失去对机器的访问权限。虽然通常不建议,但您可能需要在全局区域中运行防火墙。

  1. 为了让客人上网,请设置NAT:
    http://wiki.smartos.org/display/DOC/NAT+using+Etherstubs

  2. 对于传入的https / http:我运行nginx实例并为每个实例使用一个文件
    站点可用/站点启用的文件夹中的服务/网站。该
    使用SmartOS的NGINX的默认配置是简约的,并且会
    不包含这些文件夹。

  3. 对于传入的tcp / udp服务:您可以使用内置防火墙(请参阅
    man fwadm)在你的防火墙区域或如果你想做的话使用HAProxy
    虚拟主机。 (您可以专门使用HAProxy并消除NGINX)

  4. 醇>
作者:Jeffrey

相关问答

添加新评论