路由器(防火墻)、交換機(jī)、服務(wù)器全虛擬架構(gòu)設(shè)計與實施
來源:荊州網(wǎng)站建設(shè)
時間:2017-06-02
最近公司需要上線一個固定IP,計劃直接下掛到某A機(jī)房,使用他們的一臺空閑服務(wù)器。要求盡最大努力節(jié)約成本,但是又要達(dá)到掛各種資源,子站,測試站,F(xiàn)TP等等功能。
任務(wù)分配下來,覺得這絕對是在逗我啊,一根網(wǎng)線,還是A和共享的,一臺服務(wù)器讓我解決所有問題。路由器、防火墻(我總要轉(zhuǎn)發(fā)端口,分配多機(jī)上網(wǎng)吧),木有。交換機(jī)(我總要把友司和我們的網(wǎng)分開吧),也木有!但是任務(wù)下來了又要執(zhí)行怎么辦。想辦法!?。∫环営[各設(shè)備和結(jié)構(gòu),產(chǎn)生一番思路。
雖然和A共用一根網(wǎng)線,但是還好防火墻居然可以填寫多個靜態(tài)IP,達(dá)到連通的目的。雖然自己這邊沒有路由器轉(zhuǎn)發(fā),沒有交換機(jī),我可以虛擬軟的嘛。于是,提著EXSI的安裝U盤就跑到A機(jī)房把這臺機(jī)器系統(tǒng)全搞掉,裝成EXSI虛擬機(jī)主機(jī)。然后劃分一臺基本夠軟路由使用的硬件安裝軟路由系統(tǒng)。
關(guān)鍵來了,此時指定網(wǎng)卡1位VM network,即與虛擬機(jī)主機(jī)的物理網(wǎng)卡橋接,處于同等層級,用于提供外網(wǎng)。
再添加一個不綁定任何物理網(wǎng)卡的虛擬交換機(jī)命名為NAT,類似于路由器的LAN口。等會服務(wù)器系統(tǒng)的虛擬“網(wǎng)線”就插入這個地方。
此時用作子網(wǎng)分配,端口轉(zhuǎn)發(fā)的路由器“硬件”搭建完畢,此時通過拷貝入EXSI的軟路由系統(tǒng)iso進(jìn)行系統(tǒng)安裝。并把剛才所說的兩張?zhí)摂M網(wǎng)卡進(jìn)行WAN口和LAN口分配。
再將A防火墻新增的固定IP的所有端口映射到本軟路由器。A不再分別做端口轉(zhuǎn)發(fā)。把這項工作交給這臺軟路由器,使本公司的配置和A的分離,方便操作和管理。
路由器搭建完畢!此時WAN口地址來自防火墻進(jìn)行的地址分配。
后面進(jìn)行服務(wù)器系統(tǒng)安裝。包括 linux 下的NGINX反向代理服務(wù)器,用于不同子域名的轉(zhuǎn)發(fā),windows2008 用于IIS SQLSERVER 等應(yīng)用程序的使用。并劃分資源池,對硬件資源進(jìn)行整體合理的分配利用。
此時注意網(wǎng)卡分配的時候應(yīng)該選擇剛才新建的虛擬交換機(jī)名稱為NAT。
分別安裝好系統(tǒng)。
域名轉(zhuǎn)發(fā)和端口映射本文不細(xì)講?;舅枷耄河蒼ginx分配子域名到各個web應(yīng)用程序服務(wù)器,路由器作端口轉(zhuǎn)發(fā),80端口到nginx服務(wù)器,再由nignx進(jìn)行指向分配,其余端口直接做轉(zhuǎn)發(fā)。
至此“0”成本搭建整個平臺完畢!
優(yōu)點:全虛擬。全部設(shè)備可遠(yuǎn)程管理。架構(gòu)優(yōu)良,不對A已存在的架構(gòu)產(chǎn)生影響。
缺點:EXSI 宕機(jī)則導(dǎo)致整個系統(tǒng)癱瘓。
以上由湖北國菱計算機(jī)科技有限公司運行維護(hù)工程師胡夢原創(chuàng)發(fā)布,歡迎來電交流分享。國聯(lián)電話:0716-6666211。