Доступ SSH на общедоступном пуле IP
Я создаю решение VPS, и в настоящее время сетевая политика для настройки Виртуальных машин предоставляет каждому VM один общедоступный адрес IPv4 от зарезервированного пула 255 адресов. Я должен буду обеспечить доступ SSH к этим виртуальным машинам. Мой сценарий создания доступа SSH настроит каждый VM с ключами SSH и почтовых пользователей с необходимой информацией.
Мне сказали, что действительно не рекомендуется предоставить каждому VM общедоступный IP с прямым открытым портом SSH. Вместо этого мне рекомендовали отобразить весь VMs на один общедоступный IP и затем открыться (я принимаю несколько), порты для доступа SSH к ним.
Как я выполнил бы это? Брандмауэр с перенаправлением портов?
С уважением
Функция, которую вы должны использование называется NAT. Как было сказано ранее, зависит от ваших потребностей.Если вам нужен другой внешний IP-адрес для каждой виртуальной машины, используйте пул, если нет - используйте NAT и 1 внешний IP-адрес.