Estoy creando una solución VPS y actualmente la política de red para el aprovisionamiento de máquinas virtuales proporciona a cada máquina virtual una dirección IPv4 pública del grupo reservado de 255 direcciones. Necesitaré proporcionar acceso SSH a estas máquinas virtuales. Mi escenario de creación de acceso SSH configurará cada VM con claves SSH y enviará correos electrónicos a los usuarios con la información requerida.
Me dijeron que realmente no es recomendable proporcionar a cada máquina virtual una IP pública con un puerto SSH directo abierto. En lugar de eso, me recomendaron asignar todas las máquinas virtuales a una IP pública y luego abrir (supongo que varios) puertos para acceder SSH a ellas.
¿Cómo lograría esto? ¿Firewall con reenvío de puertos?
Atentamente
Respuesta1
La función que debes utilizar se llama NAT. Como dije antes, depende de tus necesidades. Si necesita una IP externa diferente para cada VM, utilice el grupo; de lo contrario, utilice NAT y 1 IP externa.