VM用にFirewalldを使用して1:1NATを構成する
サーバー内に2つのVMをセットアップし、CentOS 7でfirewalldを使用して1:1 NAT)をセットアップしようとしています。現在、両方のvmが仮想ブリッジ(virbr0、vnet0)の背後にあります。 、vnet1)と、使用するIPごとにNIC)のコピーを作成しました。次のように設定します。
eth0:0(パブリックIP)-----> vnet0(内部IP); eth0:1(パブリックIP)-----> vnet1(内部IP)
私が理解している方法は、1:1を探していることですNATしかし、それを設定する方法がわかりません。私は元々すべてをブリッジで構成していましたが、ホスティングプロバイダーはネットワーク上のブリッジを許可しないと、仮想NICの架空のMacがすべてをネットワークからキックオフします。
私はいくつかのことを試しましたが、firewalldにはまだあまり慣れていません。
NATはファイアウォール/ルーターレベルで行われます。
ファイアウォール/ルーターに応じて、1:1 NATを設定できます。覚えておくべき唯一のことは、1つのIPに対して1つのポートしか設定できないことです。
したがって、2つのWebサーバーがある場合、NATが機能するには、1つは別のポート(80以外)を実行する必要があります。