제가 실행하는 소수의 VPS 사이에 가상(소프트웨어 에뮬레이션) 네트워크를 설정했습니다. 또한 가상 네트워크에는 집에 있는 Linux 서버가 있고 해당 서버에 물리적 네트워크와 가상 네트워크 사이에 브리지를 만들었습니다.
그 결과 내 VPS 서버는 내 홈 네트워크(내 홈 라우터의 DHCP를 통해)에서 IP 주소를 얻었고 모든 것이 훌륭하게 작동했습니다.
잠재적인 문제는 각 VPS에 두 개의 인터페이스/연결이 있다는 것입니다.
eth0내 VPS 공급자가 제공하는 빠른 인터넷 연결입니다zt0내 홈 네트워크와 연결된 가상 네트워크입니다.
이러한 각 연결에는 인터넷 접속이 가능합니다. 하나는 빠르고 다른 하나는 소비자급 홈 인터넷이기 때문에 훨씬 느립니다.
두 가지 질문이 있습니다.
- 서버에서 인터넷으로의 아웃바운드 트래픽이 브리지를 통해 내 홈 연결을 사용하고 있을 가능성이 있습니까
zt0? - 그렇다면 어떻게 이를 방지하고 대부분의 트래픽을 강제로 사용할 수 있습니까
eth0? 예를 들어zt0홈 네트워크 서브넷(192.168.1.x)을 통과하는 트래픽을 제한하는 방법이 있습니까 ?
모든 서버는 Ubuntu 14.04 LTS를 실행하고 있으며 모든 네트워크 구성은 다음에서 수행됩니다./etc/network/interfaces
답변1
홈 서브넷의 모든 트래픽을 하나의 인터페이스 밖으로 전달하는 고정 경로와 다른 모든 트래픽이 다른 포트로 나가도록 지시하는 또 다른 고정 경로를 설정하기만 하면 됩니다. 인터넷에 액세스하기 위해 VPS가 물리적으로 연결되는 장치의 IP에 경로 0.0.0.0 0.0.0.0을 할당하면 됩니다. 그런 다음 경로 192.168.1.0 255.255.255.0(또는 집에서 사용하는 IP 구성표)을 물리적 인터페이스 자체(zt0)에 할당합니다.
답변2
Geruta의 답변은 확장성이 뛰어나고 브리지 반대편에 있는 클라이언트를 포함하여 모든 클라이언트에 전달되는 IP를 관리하기 위한 중앙 위치(DHCP 서버)를 허용하기 때문에 가장 좋은 답변입니다. 또한 모든 VPS에서 동일한 구성을 허용하는데, 이는 구성 관리 도구를 사용 중인 경우 중요할 수 있습니다.
VPS 수가 적기 때문에(4개) 결국에는 더 간단한 작업을 수행했습니다. 에서 각 VPS에 대해 고정 내부 IP를 정의 /etc/network/interfaces했지만하지 않았다에 대한 구성 스탠자에 기본 게이트웨이를 포함합니다 zt0.