私は VPS ソリューションを作成しており、現在、仮想マシン プロビジョニングのネットワーク ポリシーにより、各 VM に 255 個のアドレスの予約済みプールから 1 つのパブリック IPv4 アドレスが提供されています。これらの仮想マシンへの SSH アクセスを提供する必要があります。SSH アクセス作成シナリオでは、各 VM を SSH キーで構成し、必要な情報をユーザーに電子メールで送信します。
各 VM にパブリック IP を提供し、直接 SSH ポートを開くことはあまり推奨されないと言われました。代わりに、すべての VM を 1 つのパブリック IP にマッピングし、これらへの SSH アクセス用にポート (複数であると想定) を開くようにアドバイスされました。
これを実現するにはどうすればよいでしょうか? ポート転送機能を備えたファイアウォールでしょうか?
敬具
答え1
使用する必要がある機能は NAT と呼ばれます。前述のように、ニーズによって異なります。VM ごとに異なる外部 IP が必要な場合はプールを使用し、そうでない場合は NAT と 1 つの外部 IP を使用します。