Intel AMT KVM: доступ к нескольким серверам за одним общедоступным IP-адресом

624
Bunkai.Satori

Я должен разместить несколько серверов в центре размещения, который находится на расстоянии более 250 км. Мне нужно иметь как можно более хороший удаленный контроль над серверами. Другими словами, мне нужно иметь доступ к BIOS серверов, иметь возможность включать или выключать серверы или удаленно переустанавливать операционную систему.

Для этой цели относительно свежая технология Intel vPro AMT KVM является просто оптимальной и экономичной. Я могу получить доступ только к одному серверу через публичный IP-адрес этого сервера.

Чего я не знаю, так это как получить доступ к нескольким серверам через Intel vPro KVM, если все они находятся за одним общедоступным IP-адресом. Будут ли работать такие технологии, как трансляция IP-адресов или переадресация портов? Не могли бы вы посоветовать, пожалуйста, как настроить сеть так, чтобы я мог получить доступ к любому из серверов в сети, если, конечно, все они поддерживают Intel vPro AMT (и KVM)?

0
Вы нашли решение для этого? Arya 9 лет назад 0
Арья, да, я сделал. Важно установить сеть VPN с шлюзом по умолчанию на удаленной стороне, который обычно является брандмауэром или маршрутизатором. Затем можно обращаться к ПК через их частные IP-адреса, что в основном делает то, что нужно: он позволяет получить доступ к отдельным ПК через Intel KVM. Достаточно ли ясен мой ответ для вас? Bunkai.Satori 9 лет назад 0
мне нужен специальный роутер для этого? Arya 9 лет назад 0
Нет, вам просто нужно знать, поддерживает ли ваш или брандмауэр VPN. Вы найдете это в документации. Затем вам нужно будет установить VPN-клиент на вашем ПК и установить сеть VPN между вашим маршрутизатором / брандмауэром. Однако, если у вас есть сеть на удаленной стороне, вы, вероятно, будете использовать брандмауэр. Сосредоточьтесь в первую очередь на брандмауэре, потому что брандмауэры обычно поддерживают создание VPN-туннелей. Bunkai.Satori 9 лет назад 0

1 ответ на вопрос

0
Hennes

Есть два общих решения для этого, одно, которое будет работать для вас

  1. Дайте каждому серверу свой собственный нормальный (публичный) IP-адрес. Именно так был спроектирован Интернет, хотя мы временно использовали всевозможные кладжи, когда у нас заканчивались адреса IP v4. Однако кажется, что Intel-AMT поддерживает IP v6, и в последние десятилетия эта замена для IP v4 набирает силу.
  2. Получите доступ к каждому серверу через частный (RFC1918) IP-адрес из локальной сети . Это добавляет один промежуточный шаг: переход из вашей сети в удаленную сеть, как если бы вы были локально. VPN решит это.

Похожие вопросы