가상화 호스트가 있습니다(프록시목스) 공용 서비스를 제공하는 여러 VM을 실행합니다. 방화벽 어플라이언스를 사용하고 있습니다(OPN센스) 트래픽을 필터링합니다. 이는 공용 IP가 VM의 가상 네트워크 인터페이스에 직접 바인딩되는 라우팅된 서브넷에 대해 잘 작동합니다. 포트/소스 등을 기반으로 트래픽을 필터링하도록 방화벽 규칙을 설정할 수 있습니다.
서버 중 하나에서 라우팅된 서브넷의 일부가 아닌 호스팅 공급자로부터 하나의 추가 공용 IP 주소를 얻었습니다. 나는가상 MAC 주소(가상적으로물리적 NIC에 바인딩되지 않음) 그리고 이 MAC 주소를 사용하여 VM용 가상 네트워크 카드를 생성하면 공용 브리지에 연결된 VM에 이 IP를 직접 할당할 수 있습니다.
방화벽 어플라이언스를 사용하여 트래픽을 필터링하고 싶기 때문에 방화벽 VM에 추가 가상 NIC를 할당했습니다. 서비스를 제공하는 VM에는 로컬/라우팅되지 않은 IP 주소가 있으며 로컬 브리지에 연결되어 있습니다.랜방화벽 VM 뒤에 있는 포트입니다. 이제 사용할 수 있습니다대상 NAT인바운드 트래픽에 대한 특정 포트를 VM에 매핑하는 규칙입니다.
내 이해에 따르면 추가해야 할 사항은 다음과 같습니다.소스 NAT이 VM의 아웃바운드 트래픽이 올바른 공용 IP 주소를 소스로 가져오도록 하는 규칙입니다. 이 올바른지?
이것이 최선의 방법인지, 아니면 제가 처리하지 않아도 되는 좀 더 투명한 방법이 있는지 궁금합니다.DNAT추가 공용 IP에 대한 규칙과 모든 트래픽은 VM으로 1:1로 전달됩니다. 물론 규칙 기반 필터링을 수행할 수 있는 능력은 여전히 요구 사항입니다.