(初心者の質問です。)
専用サーバー(Hetzner)に複数の仮想マシン(KVM qemuベース)が必要です。
IPv4アドレスは何個必要ですか?
デフォルトのIPv4アドレスがあります。私が理解したのは、仮想マシンにブリッジされたネットワークを設定するために追加のIPv4アドレスが必要です。各仮想マシンにIPv4アドレスを割り当てる必要がありますか?
私の使用例は、データベースサーバーとWebサーバーを異なる仮想マシンに配置することです。したがって、仮想マシンは互いに通信でき、外部世界(インターネット)とも通信できる必要があります。
つまり、SSH経由でホストとVMに接続したいのですが、トラフィック:80および:443はHTML-vmに移動し(ローカル)、データベースはMYSQL-vmを受信する必要があります。
答え1
あなたは言った」仮想マシンは互いに通信でき、外部世界(インターネット)とも通信できる必要があります。「これはNATを介して達成できます。実際の質問は、これらのシステムが外部世界から直接アクセスできる必要があるかどうかです。見せてくれましたその君」ポート80/443へのトラフィックを除いて、外部の世界からVMにアクセスする必要がないことを確認しました。」。
これに基づいて、ホストの単一のパブリックIPアドレスの後にすべてのVMを隠し、内部ホスト/ VMブリッジネットワークを使用して、ホストと2つのVMが互いに直接通信できると言えます。
- ホストはSSHトラフィックを許可します(ポート22では必ずしもそうではありません)。
- ホストはポート 80/443 の Web トラフィックを VM Web サーバーに転送します。
- SNAT(ホストマスカレーディング)仮想マシンからインターネットへのその他のアウトバウンドトラフィック
ホストには、パブリックインターフェイスと内部専用インターフェイスという2つのインターフェイスがあり、両方の仮想マシンにブリッジングを提供します。仮想マシンは内部ホストインターフェイスをデフォルトのアウトバウンドパスとして使用し、ホストは新しいトラフィックを外部に転送しますが、選択したトラフィックインバウンドをプロキシします。