Назад | Перейти на главную страницу

Доступ по SSH к общедоступному IP-пулу

Я создаю решение VPS, и в настоящее время сетевая политика для предоставления виртуальных машин предоставляет каждой виртуальной машине один общедоступный IPv4-адрес из зарезервированного пула из 255 адресов. Мне нужно будет предоставить этим виртуальным машинам доступ по SSH. Мой сценарий создания доступа по SSH настроит каждую виртуальную машину с ключами SSH и отправит пользователям электронной почты необходимую информацию.

Мне сказали, что не рекомендуется предоставлять каждой виртуальной машине общедоступный IP-адрес с открытым прямым SSH-портом. Вместо этого мне посоветовали сопоставить все виртуальные машины с одним общедоступным IP-адресом, а затем открыть (я предполагаю, несколько) портов для доступа к ним по SSH.

Как бы я этого добился? Брандмауэр с переадресацией портов?

С уважением

Функция, которую вы должны использовать, называется NAT. Как было сказано ранее, зависит от ваших потребностей. Если вам нужен другой внешний IP-адрес для каждой виртуальной машины, используйте пул, если нет - используйте NAT и 1 внешний IP-адрес.