同じ物理ネットワーク上に複数のWebサーバーとIPを配置する方法

まず、この質問は、ビジネス環境向けであり、単一ユーザーのサービス デスク タイプの質問ではないため、Serverfault.com でより適切な回答が得られるでしょう。ただし、これは一部の人々によって議論されるでしょう。または、ネットワーク エンジニア コンサルタントを見つけてこれを設計してもらうか、IP NAT と VLAN ルーティングに関する大量の資料を読む必要があります。

予算に応じていくつかの方法がありますが、ルーティング可能な VLAN と IP NAT (ネットワーク アドレス変換) を備えた Cisco ソリューションを検討することをお勧めします。このシナリオでは、Cisco スイッチ (レイヤー 2 スイッチを使用して、ルーターで VLAN またはレイヤー 3 をすべてルーティングできます) で複数の VLAN を実行し、Cisco ルーターですべての外部 IP を内部アドレスと VLAN に NAT します。CIsco ルーターで IP NAT を設定する場合は、ACL を設定してアクセスを制限し、dot1q タグ付けを使用して VLAN にルーティングします。

サンプルデザインは次のようになります:

1-2 パブリック IP アドレスが VLAN 2 プライベート IP に NAT される (ラップトップ、タブレットなど) 1-2 パブリック IP アドレスが VLAN 3 ステージに NAT される (ステージ テスト環境) 2-6 パブリック IP アドレスが VLAN 4 Web サーバーに NAT される

幸運を..

ゲートウェイに 1 つの静的アドレスを割り当て、その他すべてを NAT し、各 Web サーバーを異なるポートで実行します。適切なポート (80) を各サーバーのローカル IP アドレスに転送するようにルーターを構成します。

この問題は、ルーティングではなく、おそらくアプリケーション層など、はるかに高いレベルの問題であると思います。同じ外部アドレスとポートで複数のサーバーを内部的に実行するには、中間に高レベルの HTTP リクエストを理解するデバイスが必要です。このデバイスは、URL 構造からドメインを解析し、同時に内部 DNS サーバーに適切な解決を問い合わせる機能も備えています。別名リバースプロキシ。

基本的に、外部 DNS 要求はネットワーク上の内部 DNS サーバーに送信されます。これが発生すると、ブラウザーは NAT ゲートウェイを介して HTTP 要求を送信しますが、リバース プロキシ サーバーによってインターセプトされ、ヘッダーからドメインが解析され、関連する名前が内部で解決されて、要求が適切なサーバーに転送されます。

ここで私が見ているものを考慮すると、いくつかのことがあります:

• 静的 IP のポート 80 を、それに値するほど混乱していないサーバーにポート転送します。
• ランダムな内部デバイス アクセスの場合、任意の静的 IP を NAT 出力 IP として使用できます。IP レピュテーションの理由から、そのためだけに 1 つの IP を予約しておくのが最適ですが、使用できる IP が 6 つしかない場合、それは合理的ではない可能性があります。
• 特別な雪の結晶については、かなりクリエイティブにすることができますHAプロキシconfigs。サーバー名に基づいてルールを設定し (SSL が関係していないと仮定)、その名前に基づいて構成されたバックエンド サーバーにルーティングできます。vhosts に似ていますが、Web サーバー自体ではなくプロキシ レベルで処理されます。

補足：これがIPv6が未来、この種の問題はある程度解消されます。 しかし、それは今のところ役に立ちません (もちろん、クライアントが v6 をサポートしていない限り)。

あなたの設定は、小規模オフィスのセットアップとしては非常に標準的なようです。