4
ESXi auf Host mit öffentlicher IP
Guten Morgen!
Seit ein paar Tagen schwirrt mir ein Szenario durch den Kopf zu dem ich nun glaube eine passable Lösung gefunden zu haben.
Gerne würde ich das Szenario hier erläutern und wäre dankbar wenn ihr mir dabei folgt und mir erläutert, ob ich einen Denkfehler habe. Das ganze ist noch sehr theoretisch und nicht in der Praxis umgesetzt.
Szenario:
- Ich möchte einen dedizierten Server mieten und auf diesem ESXi hosten.
-- Leistung und Kompatibilitäten sind gegeben
-- Dieser Server hat eine Öffentliche IP Adresse mit der option weitere kostenpflichtig dazu zu bestellen
- Auf ESXi sollen 5 virtuelle Server laufen die ins Internet kommen müssen
-- Unter anderem sollen Webserver auf diesen Servern laufen
Meine Lösung dafür sieht vor:
- Eine zweite, öffentliche, IP-Adresse muss gemietet werden
- Einer der Virtuellen Server, nennen wir ihn mal Linux5, erhält zwei Netzwerkkarten, eine für die öffentliche IP-Adresse, eine weitere für ein internes Netz
- Linux5 fungiert als SoftRouter mit NAT und als Nameserver
- An Linux5 kommt ein vSwitch über ESXi, an diesem vSwitch werden alle weiteren Geräte verbunden
- Der Namensserver für domain.de delegiert die Namensauflösung von v.domain.de an Linux5
- Virtuelle Server erhalten einen namen.v.domain.de und sind über diesen Erreichbar
Randbemerkungen:
Sicherheitsmaßnahmen sind natürlich selbstverständlich aber es geht mir erstmal um die Funktionalität dieses Szenarios
Im Anhang findet sich ein kruder Netzwerkplan wie ich es mir vorgestellt habe.
Ich bin, wie gesagt, äußerst dankbar für alle Hinweise auf eventuelle Fehler die mir unterlaufen sein könnten.
Seit ein paar Tagen schwirrt mir ein Szenario durch den Kopf zu dem ich nun glaube eine passable Lösung gefunden zu haben.
Gerne würde ich das Szenario hier erläutern und wäre dankbar wenn ihr mir dabei folgt und mir erläutert, ob ich einen Denkfehler habe. Das ganze ist noch sehr theoretisch und nicht in der Praxis umgesetzt.
Szenario:
- Ich möchte einen dedizierten Server mieten und auf diesem ESXi hosten.
-- Leistung und Kompatibilitäten sind gegeben
-- Dieser Server hat eine Öffentliche IP Adresse mit der option weitere kostenpflichtig dazu zu bestellen
- Auf ESXi sollen 5 virtuelle Server laufen die ins Internet kommen müssen
-- Unter anderem sollen Webserver auf diesen Servern laufen
Meine Lösung dafür sieht vor:
- Eine zweite, öffentliche, IP-Adresse muss gemietet werden
- Einer der Virtuellen Server, nennen wir ihn mal Linux5, erhält zwei Netzwerkkarten, eine für die öffentliche IP-Adresse, eine weitere für ein internes Netz
- Linux5 fungiert als SoftRouter mit NAT und als Nameserver
- An Linux5 kommt ein vSwitch über ESXi, an diesem vSwitch werden alle weiteren Geräte verbunden
- Der Namensserver für domain.de delegiert die Namensauflösung von v.domain.de an Linux5
- Virtuelle Server erhalten einen namen.v.domain.de und sind über diesen Erreichbar
Randbemerkungen:
Sicherheitsmaßnahmen sind natürlich selbstverständlich aber es geht mir erstmal um die Funktionalität dieses Szenarios
Im Anhang findet sich ein kruder Netzwerkplan wie ich es mir vorgestellt habe.
Ich bin, wie gesagt, äußerst dankbar für alle Hinweise auf eventuelle Fehler die mir unterlaufen sein könnten.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 362528
Url: https://administrator.de/contentid/362528
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
technisch funktioniert das so wie du dir das vorstellst - ich würde aber anstatt dem NAT eine reverse Proxy nehmen, da du ansonsten mit Portfowardng arbeiten musste (Port 443 -> v1.domain.de, port 1443 -> v2 usw...)
Allerdings solltest du die Management IP des ESXi's nicht direkt ins Internet hängen. Da gehört eine (Hardware-)Firewall mit VPN davor.
lg,
Slainte
technisch funktioniert das so wie du dir das vorstellst - ich würde aber anstatt dem NAT eine reverse Proxy nehmen, da du ansonsten mit Portfowardng arbeiten musste (Port 443 -> v1.domain.de, port 1443 -> v2 usw...)
Allerdings solltest du die Management IP des ESXi's nicht direkt ins Internet hängen. Da gehört eine (Hardware-)Firewall mit VPN davor.
lg,
Slainte
1
Danke für den Tipp und das Lesen.
Der Gedanke eines reverse proxies kam mir nicht. Ich habe zwar noch nie einen eingerichtet aber das Prinzip verstehe ich.
Der Gedanke eines reverse proxies kam mir nicht. Ich habe zwar noch nie einen eingerichtet aber das Prinzip verstehe ich.
Hi,
das wird so nicht funktionieren.
Überleg doch mal:
Wenn der Client eine Namensauflösung für web1.v.domain.de anfragt was erhält er von deinem DNS zurück ?
60.60.60.61 oder 192.168.100.10 (je nachdem was du in deinem DNS einträgst). für web2.v.domain.de erhältst du 60.60.60.61 oder 192.168.100.20 etc. Die Webserver wirst du damit ich erreichen.
_
Mach dich mal mit vhosts, reverse proxy bzw mod_proxy schlau.
Damit kannst du dein Ziel erreichen.
CH
das wird so nicht funktionieren.
Überleg doch mal:
Wenn der Client eine Namensauflösung für web1.v.domain.de anfragt was erhält er von deinem DNS zurück ?
60.60.60.61 oder 192.168.100.10 (je nachdem was du in deinem DNS einträgst). für web2.v.domain.de erhältst du 60.60.60.61 oder 192.168.100.20 etc. Die Webserver wirst du damit ich erreichen.
_
Mach dich mal mit vhosts, reverse proxy bzw mod_proxy schlau.
Damit kannst du dein Ziel erreichen.
CH
Hallo ChriBro,
das ist mir auch etwas spät aufgefallen, du hast natürlich recht, er kann ja schlecht auf die internen IPs auflösen. Reverse Proxy würde wohl die angenehmste angehensweise sein.
Danke für das Input.
das ist mir auch etwas spät aufgefallen, du hast natürlich recht, er kann ja schlecht auf die internen IPs auflösen. Reverse Proxy würde wohl die angenehmste angehensweise sein.
Danke für das Input.
