我有一個 Windows Server 2019,它有許多 VM 執行個體(使用 HyperV 執行)。每個虛擬機器都有自己的私有IP,並且有一些應用程式在內部運作並透過連接埠公開。
看起來像:
VM1:運行應用程式nodejs連接埠3000,私有IP:10.10.10.1
VM2:運行應用程式php連接埠3001,私有IP:10.10.10.2
現在我想設定一個安全連接,以便我的同事可以訪問每個虛擬機內的應用程序,而不會將它們暴露在互聯網上,我該如何實現?
如果我有 Ubuntu 伺服器和 SSH,我將像本文一樣使用動態連接埠轉發
Windows 有其他選擇嗎?
我已經做了很多教程,但似乎對我不起作用。
答案1
我不了解 Windows,但為此目的,您應該在主機和來賓之間配置 NAT。 Hyper-V 具有此功能。
每個來賓(虛擬機器)將在連接埠 22 中進行內部回應,主機將重定向流量,例如,從每個虛擬機器中的連接埠 2222、2223、2224 到 22。
然後你的同事可以從他們的機器啟動 SSH 隧道:
ssh -L localhost:3001:10.10.10.1:3001 -p 2222 user@<windowserverip>
之後,他們就可以在自己的機器上存取 por 3001 上的應用程式。