kryolyt
Goto Top

ESXi auf Host mit öffentlicher IP

Guten Morgen!

Seit ein paar Tagen schwirrt mir ein Szenario durch den Kopf zu dem ich nun glaube eine passable Lösung gefunden zu haben.

Gerne würde ich das Szenario hier erläutern und wäre dankbar wenn ihr mir dabei folgt und mir erläutert, ob ich einen Denkfehler habe. Das ganze ist noch sehr theoretisch und nicht in der Praxis umgesetzt.

Szenario:
- Ich möchte einen dedizierten Server mieten und auf diesem ESXi hosten.
-- Leistung und Kompatibilitäten sind gegeben
-- Dieser Server hat eine Öffentliche IP Adresse mit der option weitere kostenpflichtig dazu zu bestellen

- Auf ESXi sollen 5 virtuelle Server laufen die ins Internet kommen müssen
-- Unter anderem sollen Webserver auf diesen Servern laufen

Meine Lösung dafür sieht vor:
- Eine zweite, öffentliche, IP-Adresse muss gemietet werden
- Einer der Virtuellen Server, nennen wir ihn mal Linux5, erhält zwei Netzwerkkarten, eine für die öffentliche IP-Adresse, eine weitere für ein internes Netz
- Linux5 fungiert als SoftRouter mit NAT und als Nameserver
- An Linux5 kommt ein vSwitch über ESXi, an diesem vSwitch werden alle weiteren Geräte verbunden
- Der Namensserver für domain.de delegiert die Namensauflösung von v.domain.de an Linux5
- Virtuelle Server erhalten einen namen.v.domain.de und sind über diesen Erreichbar

Randbemerkungen:
Sicherheitsmaßnahmen sind natürlich selbstverständlich aber es geht mir erstmal um die Funktionalität dieses Szenarios

Im Anhang findet sich ein kruder Netzwerkplan wie ich es mir vorgestellt habe.
hr(1)

Ich bin, wie gesagt, äußerst dankbar für alle Hinweise auf eventuelle Fehler die mir unterlaufen sein könnten.

Content-ID: 362528

Url: https://administrator.de/forum/esxi-auf-host-mit-oeffentlicher-ip-362528.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

SlainteMhath
Lösung SlainteMhath 26.01.2018 um 09:29:03 Uhr
Goto Top
Moin,

technisch funktioniert das so wie du dir das vorstellst - ich würde aber anstatt dem NAT eine reverse Proxy nehmen, da du ansonsten mit Portfowardng arbeiten musste (Port 443 -> v1.domain.de, port 1443 -> v2 usw...)

Allerdings solltest du die Management IP des ESXi's nicht direkt ins Internet hängen. Da gehört eine (Hardware-)Firewall mit VPN davor.

lg,
Slainte
Kryolyt
Kryolyt 26.01.2018 um 09:35:17 Uhr
Goto Top
Danke für den Tipp und das Lesen.

Der Gedanke eines reverse proxies kam mir nicht. Ich habe zwar noch nie einen eingerichtet aber das Prinzip verstehe ich.
ChriBo
ChriBo 26.01.2018 um 19:39:01 Uhr
Goto Top
Hi,
das wird so nicht funktionieren.
Überleg doch mal:
Wenn der Client eine Namensauflösung für web1.v.domain.de anfragt was erhält er von deinem DNS zurück ?
60.60.60.61 oder 192.168.100.10 (je nachdem was du in deinem DNS einträgst). für web2.v.domain.de erhältst du 60.60.60.61 oder 192.168.100.20 etc. Die Webserver wirst du damit ich erreichen.
_
Mach dich mal mit vhosts, reverse proxy bzw mod_proxy schlau.
Damit kannst du dein Ziel erreichen.

CH
Kryolyt
Kryolyt 29.01.2018 um 07:26:59 Uhr
Goto Top
Hallo ChriBro,

das ist mir auch etwas spät aufgefallen, du hast natürlich recht, er kann ja schlecht auf die internen IPs auflösen. Reverse Proxy würde wohl die angenehmste angehensweise sein.

Danke für das Input.