В чем смысл идеи использования нескольких серверов с одним публичным IP?
Существует два обстоятельства, почему может быть оправдано «спрятать» серверы за одним IP-адресом:
Соображения безопасности. Если «поставить» сетевой узел между виртуальной машиной и сетью Интернет, получится создать «личную сеть», и любому злоумышленнику, чтобы получить доступ к серверу, необходимо будет пройти через этот шлюз;
Экономия средств. Дело в том, что на свете уже не осталось свободных подсетей IPv4, а адресация IPv6 до сих пор не получила широкого распространения. Поэтому цена на IP-адреса все время увеличивается, и можно неплохо сэкономить, если использовать меньшее число публичных IP-адресов.
Как организовать личную «безопасную сеть»?
Чтобы создать личную сеть, будем использовать трансляцию сетевых адресов (NAT). Последовательность шагов такая:
Сначала сделаем непосредственно сеть. Нужно войти в панель управления, перейти в раздел VMWare Cloud > Сети > Добавить сеть и выбрать необходимые пропускную способность и количество IP-адресов внутри сети. Запомните автоматически назначенный публичный IP-адрес, он будет «точкой входа» в сеть;
Затем нужно изменить настройки сетевых интерфейсов ваших виртуальных серверов, а именно удалить публичный интерфейс:
После этого нам нужно добавить нашу новую сеть:
После этого начнется процесс присоединения к сети:
В итоге вы должны увидеть список частных IP-адресов, присвоенных каждому из серверов. Не забудьте запомнить их:
Перейдите назад, в раздел с настройками вашей приватной сети. Добавьте перенаправляющие правила, обеспечивающие доступ к серверам:
Итог работы
Чтобы проверить, достаточно всего лишь подключиться к публичному IP-адресу, назначенному вашей сети, и порту, «проброшенному» на конкретный виртуальный сервер;
Заключение
В данном материале мы рассказали, что необходимо, чтобы обеспечить доступ к множеству серверов, с использованием только одного маршрутизируемого IP-адреса, при помощи опций, доступных в личном кабинете Serverspace.