此处为虚拟化服务器整体规划图,当用户输入域名访问俱乐部网站时,由域名提供商把域名信息*.1473.cn转到如下图所示DMZ主机中,DMZ服务器根据用户请求转向
不同的服务器进行处理,最后把结果返回给用户。 在以后的规划中,文件服务器,数据库服务器用独立IP分离开来,形成多IP的网站结构。
内网配置总体说明。
现有部署有些地方比较乱,没有遵守此规则,要逐步调整
|
IP段 |
DMZ端口映射范围 |
作用 |
备注 |
详情 |
172.16.6.1,172.16.7.1, 172.16.8.1, 172.16.9.1,
172.16.10.1,172.16.11.1, 172.16.12.1,
172.16.13.1, 172.16.14.1 |
iptable中的
端口映射 |
DMZ主机内网IP地址 |
增加网段,如172.16.100.1-254时
需增加172.168.100.1的ip于此DMZ
需修改iptables.sh文件,
参见此文章 |
详情 |
|
17216.6.2-254 |
|
分布式文件系统hadoop3.3.3 |
|
|
|
172.16.7.2-254 |
14000-15000 |
分布式内存 |
|
详情 |
|
172.16.8.2-254 |
10000-11000 |
分布式文件系统moosefs |
|
详情 |
|
172.16.9.2-254 |
#mysql_cluster 11001-11300
#sql server 11301-11600
#mongodb 11601-11900 |
分布式数据库系统 |
|
详情 |
|
172.16.10.2-254 |
12000-13000 |
网站服务 |
俱乐部网站 |
详情 |
|
172.16.11.2-254 |
#git 13000-13050
#tfs 13051-13100
#svn 13101-13150
#ftp 13151-13199
#cacti 13200-13250
#rsync 13251-13300
#winad 13301
#winwac 13302
其他
|
DNS,邮件,监控,源码管理等服务 |
|
详情 |
|
172.16.12.2-254 |
20000-21000 |
企业服务 |
非俱乐部网站 |
详情 |
|
172.16.13.2-254 |
15000-16000 |
母机及其他服务 |
|
详情 |
|
172.16.14.2-254 |
16000-17000 |
学习用途 |
docker等 |
详情 |
外网IP配置:上图所示的DMZ服务器,一共配置了如下图所示的外网IP。
内网IP配置:上图所示的DMZ服务器,一共配置了如下图所示的内网IP。
DMZ端口映射图:此端口映射保存在文件iptables.sh中。
工作人员
作者:楚老师
信息录入:楚老师
文案编辑:楚老师
视频录制:楚老师
视频编辑:楚老师
图片编辑:楚老师