SANGFOR aCloud 5.8.6 超融合系统:
创建了20台云主机,每一台云主机运行一个业务,并且都对内网提供web访问业务,
其中有5台云主机的业务 需要对外网提供web访问,目前20台云主机对内网用户提供服务的访问方式还:http://10.10.10.*,也就是说,现在所有云主机只配置了一个网口,地址段为:10.10.10.0 /24。
出口是一台深信服防火墙,
有 固定IP 222.209.92.81 ,并开通了端口(但80和8080 没通,其他的都可以使用),申请了域名zhzyzx.net,域名解析到IP:222.209.92.81 ,在防火墙上做了 “双向地址转换”: 222.209.92.81:8081—— 到10.10.10.1:80 , 目前可以通过http://www.zhzyzx.net:8081 方问其中的一台云机主提供的业务 问一:有没的办法通过域名可以在访问剩下的4台云主机?问二:从信息安全考虑,对外提供访问的5台云主机, 需不需要配置2个网口,一个对内提供服务,一个对外提供服务 问三:需不需要对内 和对外的 云主机,物理或是逻辑分开? 如果需要,怎么做最好? |