VPS 솔루션을 만들고 있으며 현재 가상 머신 프로비저닝을 위한 네트워크 정책은 예약된 255개 주소 풀에서 각 VM에 하나의 공용 IPv4 주소를 제공합니다. 이러한 가상 머신에 SSH 액세스를 제공해야 합니다. 내 SSH 액세스 생성 시나리오에서는 SSH 키로 각 VM을 구성하고 필요한 정보가 포함된 이메일 사용자를 구성합니다.
직접 SSH 포트가 열린 상태에서 각 VM에 공용 IP를 제공하는 것은 실제로 권장되지 않는다고 들었습니다. 대신 모든 VM을 하나의 공용 IP에 매핑한 다음 이에 대한 SSH 액세스를 위해 포트를 여는 것이 좋습니다(여러 개 가정).
이 작업을 어떻게 수행합니까? 포트 포워딩 기능이 있는 방화벽?
친절한 감사
답변1
사용해야 하는 기능을 NAT라고 합니다. 앞서 언급했듯이 필요에 따라 다릅니다. 각 VM마다 다른 외부 IP가 필요한 경우 풀을 사용하고, 그렇지 않은 경우 NAT와 외부 IP 1개를 사용하세요.