Зачем может быть нужно «прятать» несколько серверов за одним публичным IP
Есть две основные причины, по которым вы можете захотеть «скрыть» свои серверы:
Безопасность. Если вы «поместите» какой-либо хост между вашим сервером и Интернетом, вы создадите частную «безопасную зону», потому что любые злоумышленники должны будут пройти «пограничный контроль», прежде чем они получат доступ непосредственно к серверу;
Экономия денег. В мире уже не осталось неиспользуемых подсетей IPv4, а IPv6 все еще не получил широкого распространения. Таким образом, стоимость аренды IP-адреса постоянно растет, и вы можете сэкономить свои деньги, используя меньшее количество публичных IP-адресов.
Как создать свою собственную «безопасную сеть»
Чтобы создать ваше собственное сетевое пространство, мы будем использовать технологию преобразования сетевых адресов (NAT). Чтобы это организовать сделайте следующее:
Сначала нужно создать собственно защищенную сеть. Войдите в личный кабинет, нажмите кнопку VMWare Cloud > Networks > Add Network и выберите желаемую пропускную способность и требуемое количество «внутренних» IP-адресов. Запомните назначенный внешний IP, это «точка входа» в вашу сеть;
Следующим шагом вам нужно изменить сетевые интерфейсы ваших серверов. Удалите публичный интерфейс и вместо этого добавьте частный, затем перезагрузите все серверы, чтобы изменения вступили в силу;
В результате вы увидите внутренние IP-адреса, присвоенные каждому серверу. Запомните их;
Вернитесь обратно к настройкам вашей частной сети и добавьте NAT-правила для обеспечения доступа к каждому серверу;
Проверка результата
Чтобы проверить доступ, вам нужно просто подключиться к общедоступному IP-адресу вашей сети и порту, «проброшенному» на сервер;
Заключение
В этой статье я описал, как обеспечить доступ к нескольким серверам, имея только один IP-адрес, при помощи функций личного кабинета Serverspace.
