news
Serverspace добавил возможность подключения S3 к сервису CDN
VB
14 марта 2023
Обновлено 24 июля 2023

Как получить доступ к нескольким серверам, имея только один «публичный» IP-адрес

Панель управления

Зачем может быть нужно «прятать» несколько серверов за одним публичным IP

Есть две основные причины, по которым вы можете захотеть «скрыть» свои серверы:

Безопасность. Если вы «поместите» какой-либо хост между вашим сервером и Интернетом, вы создадите частную «безопасную зону», потому что любые злоумышленники должны будут пройти «пограничный контроль», прежде чем они получат доступ непосредственно к серверу;
Экономия денег. В мире уже не осталось неиспользуемых подсетей IPv4, а IPv6 все еще не получил широкого распространения. Таким образом, стоимость аренды IP-адреса постоянно растет, и вы можете сэкономить свои деньги, используя меньшее количество публичных IP-адресов.

Как создать свою собственную «безопасную сеть»

Чтобы создать ваше собственное сетевое пространство, мы будем использовать технологию преобразования сетевых адресов (NAT). Чтобы это организовать сделайте следующее:

Сначала нужно создать собственно защищенную сеть. Войдите в личный кабинет, нажмите кнопку VMWare Cloud > Networks > Add Network и выберите желаемую пропускную способность и требуемое количество «внутренних» IP-адресов. Запомните назначенный внешний IP, это «точка входа» в вашу сеть;

Как создать собственно защищенную сеть

Как создать собственно защищенную сеть

Следующим шагом вам нужно изменить сетевые интерфейсы ваших серверов. Удалите публичный интерфейс и вместо этого добавьте частный, затем перезагрузите все серверы, чтобы изменения вступили в силу;

Изменение сетевых интерфейсов серверов

Изменение сетевых интерфейсов серверов

В результате вы увидите внутренние IP-адреса, присвоенные каждому серверу. Запомните их;

внутренние IP-адреса

Вернитесь обратно к настройкам вашей частной сети и добавьте NAT-правила для обеспечения доступа к каждому серверу;

добавьте NAT-правила

добавьте NAT-правила

добавьте NAT-правила

Проверка результата

Чтобы проверить доступ, вам нужно просто подключиться к общедоступному IP-адресу вашей сети и порту, «проброшенному» на сервер;

Проверка результата

Заключение

В этой статье я описал, как обеспечить доступ к нескольким серверам, имея только один IP-адрес, при помощи функций личного кабинета Serverspace.

Оценка:
5 из 5
Аverage rating : 5
Оценок: 1
191028 Санкт-Петербург Литейный пр., д. 26, Лит. А
+7 (812) 403-06-99
700 300
ООО «ИТГЛОБАЛКОМ ЛАБС»
700 300

Вам также может быть интересно...