¿Cuál es el objetivo de la creación de LAN "dedicada"?
Si su proyecto implica el uso de más de un servidor, la red de área local propia puede ser la solución de topología óptima. Existen dos motivos principales para esto:
- Razones de seguridad. Si su servidor está "aislado" de la Internet "pública", aumenta significativamente su seguridad, porque un atacante potencial necesitará penetrar de alguna manera "detrás del perímetro" antes de que sea posible el acceso "directo" al servidor;
- Optimización de costos. Ahora no hay gratis IPv4 quedan subredes en todo el mundo y hay pocas esperanzas para IPv6. Por lo tanto, el costo de las direcciones IP aumenta todo el tiempo, y si usa menos direcciones IP públicas, puede ahorrar su dinero.
Cómo crear un vStack LAN usando un Serverspace cliárea de entrada
En este artículo, crearemos una red enrutada que reenvía automáticamente las solicitudes al servidor correcto utilizando Network Address TranslaciónNAT). El procedimiento es el siguiente:
El primer paso es crear su propia red local. Inicie sesión en el cliárea de entrada, click el vStack Cloud > Redes > Agregar red botón;
Establezca el tipo de red como Aislada, complete el nombre de la red y elija la región. Tenga en cuenta que la red debe estar en el mismo centro de datos donde están instalados los otros nodos del proyecto. El direccionamiento interno se puede elegir automáticamente o puede especificar su propio rango;
Ve a vStack Cloud > Redes de nuevo, click Agregar red, seleccione la Enrutado escriba y cree un nodo de puerta de enlace. Elija el ancho de banda de su LAN, su región y el nombre de la puerta de enlace, luego "incluya" la puerta de enlace a la red "interna" creada anteriormente;
Recuerde la dirección IP "externa" emitida, será necesaria para conectarse a su red desde el exterior;
El siguiente paso será la conexión del servidor (o servidores) a la red local creada. Vaya a las propiedades de su servidor y agréguele la interfaz LAN;
Para mejorar la seguridad, puede eliminar la interfaz "pública" del servidor o al menos bloquear el acceso a ella a través del servidor. firewall. Recuerda también la IP “interna” asignada al servidor, la necesitarás en el siguiente paso;
Regrese a la configuración de la puerta de enlace y agregue reglas de redirección de tráfico para brindar acceso desde el exterior al servidor dentro del perímetro;
Si hace como en el ejemplo, podrá conectarse a la dirección IP emitida por su red y al puerto 222, el tráfico se redirigirá a la IP del servidor "interno" y al puerto 22.
Conclusión
En este artículo describí cómo podrías organizar una Serverspace vStack red local con una dirección IP "externa" y configure las reglas de reenvío de puertos para acceder al servidor dentro de esta red.