У меня есть сервер Windows 2019, на котором есть много экземпляров виртуальных машин (работающих с использованием HyperV). Каждая виртуальная машина имеет свой собственный частный IP и некоторые приложения, работающие внутри и открывающиеся через порты.
Это выглядит как:
VM1: запущенное приложение nodejs порт 3000, частный IP: 10.10.10.1
VM2: запущенное приложение php порт 3001, частный IP: 10.10.10.2
Теперь я хочу настроить безопасное соединение, чтобы мои коллеги могли получать доступ к приложениям внутри каждой виртуальной машины, не подвергая их воздействию Интернета. Как мне этого добиться?
Если у меня есть Ubuntu Server и SSH, я буду использовать динамическую переадресацию портов, как в этой статье.
Есть ли у Windows что-то альтернативное?
Я прошёл много обучающих курсов, но, похоже, они мне не подходят.
решение1
Я не знаю Windows, но для этого нужно настроить NAT между хостом и гостями. В Hyper-V такая функциональность есть.
Каждый гость (виртуальная машина) будет отвечать внутренне на порту 22, а хосты будут перенаправлять трафик, например, с портов 2222, 2223, 2224 на порт 22 в каждой виртуальной машине.
Затем ваши коллеги смогут запустить SSH-туннель со своих машин:
ssh -L localhost:3001:10.10.10.1:3001 -p 2222 user@<windowserverip>
И после этого они смогут получить доступ к приложению на порту 3001 на своих собственных машинах.