VM에 방화벽을 사용하여 1 : 1 Nat 구성


10

내 서버에 2 개의 vm을 설정했으며 CentOS 7에서 방화벽으로 방화벽을 사용하여 1 : 1 NAT를 설정하려고합니다. 현재 두 개의 vm은 가상 브리지 (virbr0, vnet0, vnet1) 뒤에 있으며 사본을 만들었습니다. 각 IP와 함께 사용할 NIC의 다음과 같이 설정하고 싶습니다.

eth0 : 0 (공용 IP) -----> vnet0 (내부 IP); eth0 : 1 (공용 IP) -----> vnet1 (내부 IP)

내가 이해하는 방법은 1 : 1 NAT를 찾고 있지만 어떻게 설정 해야할지 모르겠습니다. 나는 원래 브리지로 모든 것을 구성했지만 호스팅 공급자는 네트워크에서 브리지를 허용하지 않습니다. 가상 nic의 가상 Mac은 모든 것이 네트워크에서 시작됩니다.

몇 가지를 시도했지만 아직 방화벽에 익숙하지 않습니다.


그래서 지금까지 내가 한 일이 있습니다. 결국 나는이 VM에 퍼블릭 IP를 갖도록 노력하고 있습니다. 이것이 나의 주요 관심사입니다. 가상 브리지 2 개 (virbr1, virb2)를 각각 설정했으며 자체 VM이 있습니다. 그리고 그들은 다음과 같이 nat로 설정됩니다 : eth0 : 0-> virbr1-> vnet0; eth0 : 1-> virbr2-> vnet1 모든 것이 정상적으로 작동하지만 eth0 : 0에 할당 된 IP로 ssh하려고하면 여전히 주 서버를받습니다.
dstana

답변:


10

NAT는 방화벽 / 라우터 수준에서 수행됩니다.

방화벽 / 라우터에 따라 1 : 1 NAT를 설정할 수있는 유일한 방법은 하나의 포트를 하나의 IP로만 설정할 수 있다는 것입니다.

따라서 2 대의 웹 서버가있는 경우 NAT가 작동하려면 다른 포트 (80 이외)를 실행해야합니다.


포트 전달 대신 인터페이스에 인터페이스 할 수있는 방법이 있습니까? 아니면 IP에서 IP로?
dstana
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.