一,虛擬伺服器中「IP對應」與「連接埠對應」的差別
「IP對應」是將外部實體IP與伺服器虛擬IP的連接埠100%全部對應,所以一個實體IP只能對應到內部單一台伺服器;設定方式比較簡單,適合使用於企業有多個固定 IP 環境使用。
「連接埠對應」是將外部實體IP的某連接埠對應至與伺服器虛擬IP的某連接埠,所以一個實體IP可以對應至多台伺服器。除此之外,「連接埠對應」還可提供「換埠」與簡易的「伺服器負載平衡」功能。
適合使用於外固定 IP 有限,可以有效將一個外部固定 IP 使用於內部多台提供不同服務的伺服器。
二,虛擬伺服器有負載平衡(Load Balance)功能
MHG 虛擬伺服器「連接埠對應」擁有一項特色,一對多台伺服器的對應功能。一個外部介面的真實IP位址透過連接埠對應,最多可對應到四部提供相同服務的內部伺服器。
除了提供提供負載平衡(Load Balance)功能,可將尋求服務的連線,依權值比重分配給內部網路的伺服器群組,更會主動跳過故障的伺服器。如此可減少伺服器的負載,降低伺服器服務中斷的風險,提高伺服器的工作效率。
以網站架設為例,當預估網站流量很高或是避免一台伺服器故障導致整體服務中斷,就可採用此功能。
應用範例:
對外 IP 211.2.2.2 內部架設 4 台網站服務器,192.168.100.10 ~ 13
步驟一:管制條例選項 > 虛擬伺服器 > 連接埠對應,
名稱 :web_group
網際協定 :IPV4
伺服器真實IP : 211.2.2.2
服務 : HTTP(80)
對外連線埠號 : 80
伺服器負載平衡模式 :循環分配
網路介面 : LAN
伺服器虛擬IP 1 :192.168.100.10
伺服器虛擬IP 2 :192.168.100.11
伺服器虛擬IP 3 :192.168.100.12
伺服器虛擬IP 4 :192.168.100.13
步驟二,管制條例 > 外部至內部
來源網路位址 Outside_Any
目的網路位址 [連接埠對應] web_group(211.2.2.2)
服務名稱 HTTP(80)
管制動作 允許
當外部有用戶欲連線此網站,MHG 就會依連線順序由 192.168.100.10 ~ 13 依序建立連線,分散網站的使用負載。
三,如何自訂服務 Port ?
我的設備使用 port 8080 做管理,於 MHG 基本服務表內沒有,請問如何自己定義 ?
管制條例選項 > 服務表 > 自訂服務,新增
請注意,只需要指定伺服器端的埠號 ( 8080) ,用戶端的埠號請使用預設的範圍 ( 0~ 65535) 。因為在大多數情況之下,用戶端所使用的來源埠口都是隨機產生的,只有在連線建立的時候才被分配,一旦連線結束,該埠口也將被釋放,所以不可以指定。
四,如何 「換埠」? 更改外部連線埠號 ?
我於公司內部架設一台 NAS 分享檔案,使用80這個埠連接。其內部 IP為192.168.100.99。由於公司已經沒有多餘對外 IP 可提供 Port 80 轉址,我希望可以在外面使用 port 8088 也可以連上我的 NAS 主機 ?
「連接埠對應」功能可提供「換埠」,當內部主機使用的埠號與其他主機相同,對外又沒有多餘 IP ,就可以使用「換埠」方式,提供外部使用者透過不同埠號連到內部主機。
此案例必須使用「連接埠對應」功能。因為內部使用基本 HTTP 80 服務,所以可以直接設定 Port 80 的對應,再更改 「對外連接埠號」為 8088 。
步驟一:管制條例選項 > 虛擬伺服器 > 連接埠對應,
名稱 :NAS ( 自行定義)
網際協定 :IPV4
伺服器真實IP : 211.1.1.1
服務 : HTTP(80)
對外連線埠號 : 8088 ( 這裡更改外部埠號)
伺服器負載平衡模式 :循環分配
網路介面 : LAN
伺服器虛擬IP 1 :192.168.100.99
步驟二,管制條例 > 外部至內部
來源網路位址 Outside_Any
目的網路位址 [連接埠對應] NAS(211.1.1.1)
服務名稱 HTTP(8088)
管制動作 允許
以上完成設定。
「IP對應」是將外部實體IP與伺服器虛擬IP的連接埠100%全部對應,所以一個實體IP只能對應到內部單一台伺服器;設定方式比較簡單,適合使用於企業有多個固定 IP 環境使用。
「連接埠對應」是將外部實體IP的某連接埠對應至與伺服器虛擬IP的某連接埠,所以一個實體IP可以對應至多台伺服器。除此之外,「連接埠對應」還可提供「換埠」與簡易的「伺服器負載平衡」功能。
適合使用於外固定 IP 有限,可以有效將一個外部固定 IP 使用於內部多台提供不同服務的伺服器。
二,虛擬伺服器有負載平衡(Load Balance)功能
MHG 虛擬伺服器「連接埠對應」擁有一項特色,一對多台伺服器的對應功能。一個外部介面的真實IP位址透過連接埠對應,最多可對應到四部提供相同服務的內部伺服器。
除了提供提供負載平衡(Load Balance)功能,可將尋求服務的連線,依權值比重分配給內部網路的伺服器群組,更會主動跳過故障的伺服器。如此可減少伺服器的負載,降低伺服器服務中斷的風險,提高伺服器的工作效率。
以網站架設為例,當預估網站流量很高或是避免一台伺服器故障導致整體服務中斷,就可採用此功能。
應用範例:
對外 IP 211.2.2.2 內部架設 4 台網站服務器,192.168.100.10 ~ 13
步驟一:管制條例選項 > 虛擬伺服器 > 連接埠對應,
名稱 :web_group
網際協定 :IPV4
伺服器真實IP : 211.2.2.2
服務 : HTTP(80)
對外連線埠號 : 80
伺服器負載平衡模式 :循環分配
網路介面 : LAN
伺服器虛擬IP 1 :192.168.100.10
伺服器虛擬IP 2 :192.168.100.11
伺服器虛擬IP 3 :192.168.100.12
伺服器虛擬IP 4 :192.168.100.13
步驟二,管制條例 > 外部至內部
來源網路位址 Outside_Any
目的網路位址 [連接埠對應] web_group(211.2.2.2)
服務名稱 HTTP(80)
管制動作 允許
當外部有用戶欲連線此網站,MHG 就會依連線順序由 192.168.100.10 ~ 13 依序建立連線,分散網站的使用負載。
三,如何自訂服務 Port ?
我的設備使用 port 8080 做管理,於 MHG 基本服務表內沒有,請問如何自己定義 ?
管制條例選項 > 服務表 > 自訂服務,新增
請注意,只需要指定伺服器端的埠號 ( 8080) ,用戶端的埠號請使用預設的範圍 ( 0~ 65535) 。因為在大多數情況之下,用戶端所使用的來源埠口都是隨機產生的,只有在連線建立的時候才被分配,一旦連線結束,該埠口也將被釋放,所以不可以指定。
四,如何 「換埠」? 更改外部連線埠號 ?
我於公司內部架設一台 NAS 分享檔案,使用80這個埠連接。其內部 IP為192.168.100.99。由於公司已經沒有多餘對外 IP 可提供 Port 80 轉址,我希望可以在外面使用 port 8088 也可以連上我的 NAS 主機 ?
「連接埠對應」功能可提供「換埠」,當內部主機使用的埠號與其他主機相同,對外又沒有多餘 IP ,就可以使用「換埠」方式,提供外部使用者透過不同埠號連到內部主機。
此案例必須使用「連接埠對應」功能。因為內部使用基本 HTTP 80 服務,所以可以直接設定 Port 80 的對應,再更改 「對外連接埠號」為 8088 。
步驟一:管制條例選項 > 虛擬伺服器 > 連接埠對應,
名稱 :NAS ( 自行定義)
網際協定 :IPV4
伺服器真實IP : 211.1.1.1
服務 : HTTP(80)
對外連線埠號 : 8088 ( 這裡更改外部埠號)
伺服器負載平衡模式 :循環分配
網路介面 : LAN
伺服器虛擬IP 1 :192.168.100.99
步驟二,管制條例 > 外部至內部
來源網路位址 Outside_Any
目的網路位址 [連接埠對應] NAS(211.1.1.1)
服務名稱 HTTP(8088)
管制動作 允許
以上完成設定。