額外的公共 IP 和本地網路
目前我們有路由器 A,它執行所有路由/防火牆/轉發/dhcp/… 服務。它還將埠 80 和 443 轉發到我們本地網路上的伺服器。
我們需要第二個網路伺服器(不是作為備份,而是不同的內容),我們為其訂購了額外的公共 IP。我的問題是如何將額外的公共 IP 正確集成到外網並成功地將其用於第二個 Web 伺服器。
我寧願保留目前的路由器 A(它很舊,不支持多個公共 IP,已經有很多規則,…)。而且我無法在路由器和伺服器之間添加額外的網路電纜,這意味著我必須使用現有的電纜並切換到伺服器。所以我正在考慮添加第二個路由器 B,首先將其設置為僅用於第二個公共 IP 和它後面的第二個 Web 伺服器。我將路由器 B 連接到 ISP 交換機並為其配置第二個公共 IP。然後我將路由器 B(禁用 DHCP)連接到現有的網路交換機(已經連接到現有的路由器 A)。我的問題是如何設置路由器B本地網路。我在想有兩個選擇:
- 將其配置在與路由器 A 相同的子網中 - 192.168.1.0/24(+避免已使用的本地 IP)
- 將其配置在自己的新子網 192.168.2.0/24 中,並仍將其連接到現有交換機並將第二個 Web 伺服器放入該子網
第一個選項使用現有子網,我有兩個網關,但路由器 Bs 沒有在任何地方使用,除了第二個網路伺服器。從網路的角度來看可以嗎?
第二個選項添加新子網。這會對現有網路造成任何問題嗎?
在這兩種情況下,路由器 B 都將埠轉發到第二個 Web 伺服器。
我的計劃是正確的還是我錯過了什麼?
提前感謝您的幫助,並為我的英語不好感到抱歉。
在您正在考慮的選擇中,任何一個都應該可以正常工作,但是由於您必須使用相同的網路佈線/交換,因此與相同的 LAN 網路一起使用可能是更好的(在最佳實踐中)解決方案。從網路的角度來看,擁有兩個網關是非常好的。
在同一個物理網路上擁有兩個 IP 網路也完全可以(只要出於安全原因不需要將它們分開),但由於可能造成混淆,這通常不是最佳實踐。(並且通常存在安全問題,因為網路 A 上的使用者能夠簡單地更改其 IP 並跳轉到網路 B,但在您的情況下,這聽起來並不適用。)通常,如果您有多個 IP 網路,您使用完全獨立的物理網路或更常見的獨立邏輯網路(如 VLAN)將它們分開。
我理解您保持舊路由器原樣的理由,這是合法的,但是,在這種情況下,您真的應該考慮更換它。有很多選擇,免費和付費的,可以很好地完成這項工作。但是,如果您不做出或無法做出該決定,那麼您上面的建議將可以正常工作。
另一種選擇是您可以只使用一個 IP 地址和相同的 Web 伺服器來為兩個網站提供服務。虛擬主機允許您使用不同域上的一個 IP 地址執行此操作,當然內容完全不同。