Cách chạy nhiều máy chủ đầu cuối trên một địa chỉ IP
Trừ khi bạn có một thiết lập đặc biệt, thông thường bạn chỉ cần một địa chỉ IP duy nhất từ ISP để chạy mạng của bạn. Với mạng của bạn nằm phía sau tường lửa / bộ định tuyến, bạn có thể hướng lưu lượng truy cập đến các máy chủ phù hợp để xử lý email, web, kết nối từ xa và mọi thứ khác. Vấn đề xảy ra khi bạn có nhiều máy chủ cần nhận lưu lượng truy cập từ một cổng chung. Thay vì thêm nhiều địa chỉ IP công cộng (và chi phí), chúng tôi sẽ chỉ cho bạn cách xử lý tình huống này bằng một IP duy nhất.
Trong bài viết của chúng tôi, chúng tôi sẽ đề cập đến việc xử lý nhiều máy chủ đầu cuối (sử dụng giao thức RDP chạy trên cổng 3389), một lần nữa, trong một mạng chỉ có một địa chỉ IP công cộng duy nhất. Trong môi trường của chúng tôi, chúng tôi sử dụng bộ định tuyến dựa trên DD-WRT (được flash trên bộ định tuyến Linksys $ 25) hoạt động như cả tường lửa và bộ định tuyến của chúng tôi. Nếu bạn không sử dụng bộ định tuyến dựa trên DD-WRT, phương pháp tương tự có thể có sẵn trên tường lửa / bộ định tuyến của bạn. Ngoài ra, chúng tôi bao gồm một phương pháp thay thế sẽ hoạt động trong mọi môi trường.
Cấu hình chuyển tiếp cổng
Một trong những tính năng hay của chuyển tiếp cổng trong DD-WRT là khả năng áp dụng liền mạch cổng Rem remeting, đó là cổng bên ngoài mà máy khách kết nối tới tại bộ định tuyến được ánh xạ tới một cổng thay thế được gửi đến máy đích trong bạn mạng. Ưu điểm của phương pháp này là bạn không phải thực hiện bất kỳ thay đổi cấu hình nào trên các máy chủ vì lưu lượng được gửi đến nó bằng cổng mặc định.
Trong ví dụ dưới đây, có 3 máy chủ đầu cuối / máy chủ RDP trong mạng:
- 192.168.16.21 cục bộ (rdp_primary) chạy Máy chủ doanh nghiệp nhỏ 2008
- Local 192.168.16.24 (rdp_2) chạy Windows Server 2003 Standard
- Local 192.168.16.25 (rdp_3) chạy Windows Server 2008 Standard
Trong bảng điều khiển DD-WRT trong tab Chuyển tiếp cổng NAT / QoS> bạn có thể định cấu hình ánh xạ lại cổng. Trong ví dụ của chúng tôi, chúng tôi đang sử dụng cổng RDP mặc định (3389) để kết nối với 'rdp_primary' và sử dụng các cổng ngoài 624 và 625 để định tuyến lưu lượng RDP đến 'rdp_2' và 'rdp_3' trên cổng mặc định của 3399. Chỉ cần đặt, khi lưu lượng truy cập đến các cổng 624 hoặc 625, bộ định tuyến sẽ tự động áp dụng bản dịch gửi dữ liệu tới các cổng 3389 trên các máy đích. Máy chủ mục tiêu không bao giờ biết sự khác biệt.
Kết nối
Các kết nối bên dưới hiển thị cách máy khách sẽ kết nối với máy chủ mong muốn bằng cách sử dụng cài đặt cấu hình ở trên.
Kết nối với các tuyến RDP mặc định (3389) tới máy chủ Doanh nghiệp nhỏ 2008.
Kết nối với RDP bằng các tuyến cổng 624 đến máy Windows Server 2003 Standard.
Kết nối với RDP bằng các tuyến cổng 625 đến máy Windows Server 2008 Standard.
Phương pháp luân phiên
Thay thế cho việc sử dụng ánh xạ lại cổng, bạn định cấu hình mỗi máy chủ sử dụng một cổng RDP khác nhau bằng cách chỉnh sửa giá trị đăng ký sau và sau đó khởi động lại máy:
HKEY_LOCAL_MACHINESystemCiverseControlSetControlTerminal ServerWinStationsRDP-Tcp
Nếu bạn đi theo tuyến đường này, bạn phải nhớ định cấu hình chuyển tiếp cổng trên tường lửa chính cũng như cập nhật mọi quy tắc tường lửa cục bộ (ví dụ: Tường lửa Windows) chạy trên máy tương ứng để cho phép số cổng thay thế.
Sau khi thực hiện các thay đổi cấu hình này, người dùng cuối sẽ truy cập vào các máy chủ đầu cuối đang chạy trên cổng thay thế giống như cách minh họa ở trên.
Phần kết luận
Đối với bài viết của chúng tôi, chúng tôi đã sử dụng RDP làm ví dụ để minh họa cách bạn có thể sử dụng ánh xạ lại cổng loại bỏ các cấu hình không chuẩn trên máy chủ của mình, nhưng bạn có thể dễ dàng áp dụng phương pháp tương tự cho bất kỳ dịch vụ nào khác như HTTP hoặc SMTP.
Liên kết
Trang web DD-WRT