Qual é o motivo para "ocultar" alguns servidores atrás de um único IP público
?
Há dois motivos pelos quais você pode precisar "ocultar" seus servidores:
- Razões de segurança. Se você "colocar" qualquer host "na estrada" entre seu servidor e a Internet, criará uma "área segura" privada, pois qualquer intruso precisará passar por uma "fronteira" antes de ter acesso ao servidor;
- Poupança de dinheiro Não há sub-redes IPv4 não utilizadas em todo o mundo, e o IPv6 ainda não está muito difundido. Portanto, o custo do endereço IP está aumentando e será maior no futuro. Você pode economizar seu dinheiro usando menos IPs públicos.
Para criar seu próprio espaço de rede privada, usaremos a tecnologia Network Address Translation (NAT). Siga as etapas seguintes:
Para criar um login de rede protegido na área do cliente do Serverspace, vá para a seção VMWare Cloud > Networks > Add Network e escolha as opções de rede. Lembre-se de que o IP externo atribuído é o "portão" de sua rede;
Na próxima etapa, você precisa alterar as configurações das interfaces de rede dos servidores. Adicione a interface privada e remova a pública (opcional) e, em seguida, desligue e ligue todos os servidores para aceitar as alterações;
Por fim, você verá os endereços IP internos de cada servidor. Leve-os em consideração;
Volte às configurações de rede e adicione regras de tradução de endereços para acesso aos servidores;
A lista mínima de regras deve ter a aparência abaixo;
Verificação
Para verificar se o resultado é suficiente, tente se conectar ao IP público da sua rede e à porta que você está "encaminhando" para o servidor;
Conclusão
Nesta instrução, mostrei como fornecer conexão a vários servidores por meio de um único endereço IP com os recursos da área do cliente do Serverspace.