Tengo un servidor Windows 2019 que tiene muchas instancias de VM (que se ejecutan con HyperV). Cada máquina virtual tiene su propia IP privada y algunas aplicaciones se ejecutan en su interior y se exponen a través de puertos.
Parece que:
VM1: ejecutando la aplicación nodejs puerto 3000, ip privada: 10.10.10.1
VM2: ejecutando la aplicación php puerto 3001, ip privada: 10.10.10.2
Ahora quiero configurar una conexión segura para que mis colegas puedan acceder a las aplicaciones dentro de cada máquina virtual sin exponerlas a Internet, ¿cómo puedo lograrlo?
Si tengo un servidor Ubuntu y SSH, usaré el reenvío de puertos dinámico como este artículo
¿Windows tiene alguna alternativa?
He hecho muchos tutoriales pero parece que no me funciona.
Respuesta1
No conozco Windows, pero para ello deberías configurar una NAT entre el host y los invitados. Hyper-V tiene esta funcionalidad.
Cada invitado (máquina virtual) responderá internamente en el puerto 22 y los hosts redirigirán el tráfico, por ejemplo, desde los puertos 2222, 2223, 2224 al 22 en cada máquina virtual.
Luego, sus colegas podrían iniciar un túnel SSH desde sus máquinas:
ssh -L localhost:3001:10.10.10.1:3001 -p 2222 user@<windowserverip>
Y después de eso, pueden acceder a la aplicación en por 3001 en sus propias máquinas.