路由器（防火墻）、交換機(jī)、服務(wù)器全虛擬架構(gòu)設(shè)計(jì)與實(shí)施

來(lái)源：荊州網(wǎng)站建設(shè) 時(shí)間：2017-06-02

最近公司需要上線一個(gè)固定IP，計(jì)劃直接下掛到某A機(jī)房，使用他們的一臺(tái)空閑服務(wù)器。要求盡最大努力節(jié)約成本，但是又要達(dá)到掛各種資源，子站，測(cè)試站，F(xiàn)TP等等功能。

任務(wù)分配下來(lái)，覺(jué)得這絕對(duì)是在逗我啊，一根網(wǎng)線，還是A和共享的，一臺(tái)服務(wù)器讓我解決所有問(wèn)題。路由器、防火墻（我總要轉(zhuǎn)發(fā)端口，分配多機(jī)上網(wǎng)吧），木有。交換機(jī)（我總要把友司和我們的網(wǎng)分開吧），也木有！但是任務(wù)下來(lái)了又要執(zhí)行怎么辦。想辦法?。。∫环営[各設(shè)備和結(jié)構(gòu)，產(chǎn)生一番思路。

雖然和A共用一根網(wǎng)線，但是還好防火墻居然可以填寫多個(gè)靜態(tài)IP，達(dá)到連通的目的。雖然自己這邊沒(méi)有路由器轉(zhuǎn)發(fā)，沒(méi)有交換機(jī)，我可以虛擬軟的嘛。于是，提著EXSI的安裝U盤就跑到A機(jī)房把這臺(tái)機(jī)器系統(tǒng)全搞掉，裝成EXSI虛擬機(jī)主機(jī)。然后劃分一臺(tái)基本夠軟路由使用的硬件安裝軟路由系統(tǒng)。

關(guān)鍵來(lái)了，此時(shí)指定網(wǎng)卡1位VM network，即與虛擬機(jī)主機(jī)的物理網(wǎng)卡橋接，處于同等層級(jí)，用于提供外網(wǎng)。

再添加一個(gè)不綁定任何物理網(wǎng)卡的虛擬交換機(jī)命名為NAT，類似于路由器的LAN口。等會(huì)服務(wù)器系統(tǒng)的虛擬“網(wǎng)線”就插入這個(gè)地方。

此時(shí)用作子網(wǎng)分配，端口轉(zhuǎn)發(fā)的路由器“硬件”搭建完畢，此時(shí)通過(guò)拷貝入EXSI的軟路由系統(tǒng)iso進(jìn)行系統(tǒng)安裝。并把剛才所說(shuō)的兩張?zhí)摂M網(wǎng)卡進(jìn)行WAN口和LAN口分配。

再將A防火墻新增的固定IP的所有端口映射到本軟路由器。A不再分別做端口轉(zhuǎn)發(fā)。把這項(xiàng)工作交給這臺(tái)軟路由器，使本公司的配置和A的分離，方便操作和管理。

路由器搭建完畢！此時(shí)WAN口地址來(lái)自防火墻進(jìn)行的地址分配。

后面進(jìn)行服務(wù)器系統(tǒng)安裝。包括 linux 下的NGINX反向代理服務(wù)器，用于不同子域名的轉(zhuǎn)發(fā)，windows2008 用于IIS SQLSERVER 等應(yīng)用程序的使用。并劃分資源池，對(duì)硬件資源進(jìn)行整體合理的分配利用。

此時(shí)注意網(wǎng)卡分配的時(shí)候應(yīng)該選擇剛才新建的虛擬交換機(jī)名稱為NAT。

分別安裝好系統(tǒng)。

域名轉(zhuǎn)發(fā)和端口映射本文不細(xì)講?；舅枷耄河蒼ginx分配子域名到各個(gè)web應(yīng)用程序服務(wù)器，路由器作端口轉(zhuǎn)發(fā)，80端口到nginx服務(wù)器，再由nignx進(jìn)行指向分配，其余端口直接做轉(zhuǎn)發(fā)。

至此“0”成本搭建整個(gè)平臺(tái)完畢！

優(yōu)點(diǎn)：全虛擬。全部設(shè)備可遠(yuǎn)程管理。架構(gòu)優(yōu)良，不對(duì)A已存在的架構(gòu)產(chǎn)生影響。

缺點(diǎn)：EXSI 宕機(jī)則導(dǎo)致整個(gè)系統(tǒng)癱瘓。

以上由湖北國(guó)菱計(jì)算機(jī)科技有限公司運(yùn)行維護(hù)工程師胡夢(mèng)原創(chuàng)發(fā)布，歡迎來(lái)電交流分享。國(guó)聯(lián)電話：0716-6666211。