Может ли кто-нибудь помочь мне со следующим сценарием: у меня есть машина, на которой размещены 3 контейнера lxc, и она действует для них как маршрутизатор. Контейнеры LXC имеют частные IP-адреса, установленные на интерфейсах, подключенных к хосту. Я хочу предоставить доступ к контейнерам через Интернет, и я хочу настроить хост-систему так, чтобы она транслировала только адреса, которые настроены как статические на интерфейсах контейнеров lxc.
Следует ли мне попытаться настроить хост так, чтобы он транслировал каждый из 3 частных адресов в общий адрес интерфейса хоста, подключенного к Интернету?
Если у вас есть только один общедоступный адрес, и вы хотите сопоставить его с несколькими внутренними IP-адресами, вам необходимо выполнить PAT (преобразование адресов порта), хотя различные маршрутизаторы OE называют это разными вещами внутри.
По сути, вам понадобится ваш маршрутизатор / брандмауэр (в данном случае ваш хост), чтобы иметь возможность прослушивать свой общедоступный IP-адрес на определенном порту для каждого из частных адресов в Интернете, а затем подключаться к ним.
Это может быть что-то вроде:
1.1.1.1:5200 - отображается до 192.168.1.20:whateverportneededtoservice 1.1.1.1:5201 - отображается до 192.168.1.21:whateverportneededtoservice
Более простой идеей был бы статический NAT, если бы у вас было соотношение публичных IP-адресов к внутренним частным IP-адресам один к одному.
Однако, если вы не знаете, как это настроить, вам нужно будет связаться с кем-то, кто разбирается в топологии вашей сети, назначении WAN, NAT / PAT, и работать с вами, чтобы все заработало.