因此,我将使用我的单个服务器(一个外部 IP 地址)并将其拆分为 3 个不同的服务器(实时、测试、nfs 共享存储)在一个新的数据中心。我真的不知道如何建立(我认为)我想要的网络。
我在想每台服务器都可以有一个公共 IP 地址,但也可以在本地网络上连接在一起。这是可能的,还是我完全误解了这一切是如何运作的?
我想要一个本地网络的原因是因为我真的不明白 nfs-share 是否将以本地网络速度运行(因为它们毕竟都在同一个物理位置......),或者它是否会就好像它只是一个普通的外部 IP 地址一样。
我还没有购买任何交换机/路由器/任何东西。
谢谢(你的)信息。
在我看来,这是一个非常基本的问题,并不是服务器故障的真正主题。这不是研究的地方,这是当您用尽其他选择并希望其他专业人士也投入时间和精力自行解决问题的地方。
也就是说,我心情很好,所以这里有一些不适合评论框的免费建议。我违反了自己的规则,即发布一个我认为离题的问题的答案。我感到很惭愧.. 我希望有人投票和/或删除我的帖子来惩罚我。
让你开始:是的,你说的一切都是可能的。
建议:我建议您不要花太多精力来设计如何设置所有内容并专注于您的实际需求。不是“我想要”,而是“它必须做 x”。首先建立。从那里工作。如果您之前在一台服务器上完成所有这些操作,那么此时您不需要两个单独的网络。
我认为你已经过度设计它了。最常见的家用路由器使用的一种简单方法可能会解决您最大的担忧。您不希望您的“内部”流量使用公共地址。
你不需要在你的任何服务器上放一个公共地址(这里严格来说是 IPv4,IPv6 的概念是一样的,你只是不需要 NAT)。你有一个边缘设备(一个简单的路由器、防火墙、负载平衡器或设置为充当其中之一的另一台服务器)。所有服务器流量都发生在单个网络上。
只有您的边缘设备需要位于两个网络上。公共和您的内部网络。该边缘设备控制可以与您的内部网络通信的内容。在家庭连接上,人们总是在添加“端口转发”时这样做。
在我的工作场所,我们可能在 90% 以上的用例中做同样的事情。我们有数以万计的服务器。我们只是使用非常昂贵的负载平衡器,这些负载平衡器对于在多个服务器之间传播的简单请求具有更好的控制和性能,或者我们使用防火墙来控制对单个服务的访问。
是的,如果只是出于安全原因,请务必将 NFS 内容保存在本地专用网络上。这在公共地址上是一件非常讨厌的事情。请确保将 NFS 限制为仅使用 NFS 服务器本身上的专用接口(如果这是您管理的主机,而不是数据中心的共享存储解决方案)。理想情况下,如果您正在管理 NFS 服务器,它甚至没有公共 IP。
您想要的可以通过 VLAN 和/或单独的物理网络来实现。VLAN 将使您能够将广播域与公共网络和专用网络完全隔离,同时在需要时通过标记保持在同一网络结构上。
也可以为此(或除此之外)使用完全独立的物理网络,但由于这是在数据中心中,所有网络(无论它们是在同一个结构上还是在完全不同的结构上)都应该有单独的 VLAN。
不要将两个子网放在同一个 VLAN 上。那是垃圾,确实有充分的理由不这样做。
在您的主机上设置 VLAN 非常简单。您使用正确的 vlan 号创建子接口(例如 vlan 300 的 eth0.300)。然后,您可以像使用任何其他界面一样使用它。我想数据中心将能够为您提供两个或更多 VLAN。