Re: Re: 关于ESXi单公网IP部署征求方案

[roolcz <roolcz@gmail.com>]



 我以前在公司使用的是centos+iptables作为网关，做端口映射，当然，freebsd,debian这些你也可以试试，

vpn直接用的openvpn，

nginx用来做基于域名的反向代理的确很不错。

 

---

roolcz

 

发件人： Honghui Ding

发送时间： 2012-12-09 18:26

收件人： higeon; xiong dongsheng

抄送： roolcz; debian-gb

主题： Re: Re: 关于ESXi单公网IP部署征求方案

这玩意儿看起来不错啊

higeon <higeon@gmail.com> wrote:

如果你有路由器，那就通过路由器做端口映射和防火墙或者vpn。

如果没有路由器，你可以考虑用vyatta。

内部用nginx做基于域名的反向代理。

这样基本上一个IP就可以跑你想要的所有服务了 。

2012/12/9 xiong dongsheng <xdsnetdebian@gmail.com>

嗯，那一般以什么系统作为网关虚拟机，vpn软件又选用那个？

在 2012年12月9日下午1:13，roolcz <roolcz@gmail.com>写道：

这样哦，我知道你的意思了，我的建议是，不给ESXI公网IP，单独在ESXI上新建一个虚拟机，作为网关，或者在上面架设一个VPN，你先拨号上VPN，再连接ESXI，

端口映射也可以用自己虚拟机做网关，用Iptables实现，

esxi本身好像是不能做端口映射和网关使用的。

对了，还有回复邮件的时候请抄送到邮件列表，不然别人就看不见了

 

---

roolcz

 

发件人： xiong dongsheng

发送时间： 2012-12-09 12:20

收件人： roolcz

主题： Re: 关于ESXi单公网IP部署征求方案

先谢谢你。
是可以远程管理，但esxi需要占用公网IP了，这样里面虚拟机对外服务就没有公网IP了，或者需要在esxi上设置使得一些端口能对应内部虚拟机相关服务端口。这就是我想要的啊。
所以简单点的方案就是esxi单独占用一个公网IP用于管理等，然后其他在配置公网IP用于真实服务，但现在只有一个公网IP了。

在 2012年12月9日上午10:12，roolcz <roolcz@gmail.com>写道：

哥，这边应该没人会给你提供一整套的解决方案吧。我用过ESXI，貌似直接装好了就可以远程访问……远程管理虚拟机。。。。

你难道没安装过ESXI？安装一个用用吧，你就知道怎么管理了

 

---

roolcz

 

发件人： xiong dongsheng

发送时间： 2012-12-09 08:04

收件人： debian-gb

主题： 关于ESXi单公网IP部署征求方案

      第一次接触ESXi5，而且会在生产环境中部署，却只有一个公网IP，想向各位学习。
已有条件：
-------------------------------
Dell R710 服务器，双 至强CPU 5640，16G内存，磁盘有两个阵列
2块146G 组Raid1
4块2T 组Raid5
有4块1G 网卡
只有1个公网IP
-------------------------------
根据当前应用需求，必须的虚拟机系统：
至少
1个Linux系统 实现WEB服务（基于Nginx和tomcat）
1个Linux系统 实现Mysql数据库（前面的tomcat内部访问）
1个Win系统（上面的应用也是一种WEB应用，不过底层需要win环境）
1个Win系统（部署C/S应用的服务端）
以后还会增加系统部署一些应用，两类系统都会有，也不排除FreeBsd之类的虚拟系统。

系统部署后要求：
1.稳定可靠
2.可以方便的通过公网IP单独管理各个虚拟系统
3.还可以添加虚拟系统
4.可以远程管理虚拟机启动等

求部署方案（类似案例资料）包括：
1.网络环境设计及所需软件（系统）
2.实现远程管理的要点

---------------------------------------
望各位不吝赐教，谢谢大家！

--
Sent from my Android phone with K-9 Mail. Please excuse my brevity.