展开
湖北国联计算机科技有限公司
  • 首页HOME
  • 公司简介INTRODUCTION
  • 安全防御DEFENSE
  • 软件开发SOFTWARE
  • 物联网IOT
  • 运行维护SRE
  • 成功案例CASE
  • 联系我们CONTACT
  • Technology Services |技术服务

    路由器(防火墙)、交换机、服务器全虚拟架构设计与实施
    来源:荆州网站建设 时间:2017-06-02

    最近公司需要上线一个固定IP,计划直接下挂到某A机房,使用他们的一台空闲服务器。要求尽最大努力节约成本,但是又要达到挂各种资源,子站,测试站,FTP等等功能。

    任务分配下来,觉得这绝对是在逗我啊,一根网线,还是A和共享的,一台服务器让我解决所有问题。路由器、防火墙(我总要转发端口,分配多机上网吧),木有。交换机(我总要把友司和我们的网分开吧),也木有!但是任务下来了又要执行怎么办。想办法!!!一番阅览各设备和结构,产生一番思路。

    虽然和A共用一根网线,但是还好防火墙居然可以填写多个静态IP,达到连通的目的。虽然自己这边没有路由器转发,没有交换机,我可以虚拟软的嘛。于是,提着EXSI的安装U盘就跑到A机房把这台机器系统全搞掉,装成EXSI虚拟机主机。然后划分一台基本够软路由使用的硬件安装软路由系统。

    关键来了,此时指定网卡1位VM network,即与虚拟机主机的物理网卡桥接,处于同等层级,用于提供外网。

    再添加一个不绑定任何物理网卡的虚拟交换机命名为NAT,类似于路由器的LAN口。等会服务器系统的虚拟“网线”就插入这个地方。

    此时用作子网分配,端口转发的路由器“硬件”搭建完毕,此时通过拷贝入EXSI的软路由系统iso进行系统安装。并把刚才所说的两张虚拟网卡进行WAN口和LAN口分配。

    再将A防火墙新增的固定IP的所有端口映射到本软路由器。A不再分别做端口转发。把这项工作交给这台软路由器,使本公司的配置和A的分离,方便操作和管理。

    路由器搭建完毕!此时WAN口地址来自防火墙进行的地址分配。

    后面进行服务器系统安装。包括 linux 下的NGINX反向代理服务器,用于不同子域名的转发,windows2008 用于IIS SQLSERVER 等应用程序的使用。并划分资源池,对硬件资源进行整体合理的分配利用。

    此时注意网卡分配的时候应该选择刚才新建的虚拟交换机名称为NAT。

    分别安装好系统。

    域名转发和端口映射本文不细讲。基本思想:由nginx分配子域名到各个web应用程序服务器,路由器作端口转发,80端口到nginx服务器,再由nignx进行指向分配,其余端口直接做转发。

    至此“0”成本搭建整个平台完毕!

    优点:全虚拟。全部设备可远程管理。架构优良,不对A已存在的架构产生影响。

    缺点:EXSI 宕机则导致整个系统瘫痪。

    以上由湖北国菱计算机科技有限公司运行维护工程师胡梦原创发布,欢迎来电交流分享。国联电话:0716-6666211。

    荆州地区政府网站建设 解决方案 专业团队 腾讯第三方平台 地址:湖北省荆州市沙市区荆沙大道楚天都市佳园一期C区29栋112       地址:湖北省松滋市新江口街道才知文化广场1幢1146-1151室     邮编:434200 联系电话:0716-6666211     网站编辑部邮箱:business@gl-ns.com 鄂公网安备 42100202000212号 备案号:鄂ICP备2021015094号-1     企业名称:湖北国菱计算机科技有限公司