12

Виртуальные серверы и переадресация портов - это одно и то же?

Я всегда так думал, но у моего Dlink DIR-655 есть и то, и другое.

Единственное, что я вижу при переадресации портов, - это возможность создавать диапазоны, тогда как виртуальные серверы позволяют перенаправлять один внешний порт на другой номерной порт на внутренней машине.

Они единственные различия?

2 ответа2

8

Некоторые маршрутизаторы, например D-Link, используют термин «виртуальный сервер» для переадресации портов, где вы можете перенаправлять определенные порты WAN на локальные машины с преобразованием номеров портов.

Пример: WAN (публичный IP) порт 9422 -> Локальный компьютер 192.168.0.1 порт 22

В этом контексте термин не имеет ничего общего с виртуализацией машины, и «виртуальный сервер» и «переадресация портов» часто означают одно и то же.

Если существует различие между этими двумя терминами, обычно «переадресация портов» означает, что общедоступный порт и порт локального компьютера, на который он направлен, должны использовать один и тот же номер порта.

Пример: WAN (публичный IP) порт 22 -> Локальный компьютер 192.168.0.1 порт 22

4

Некоторые маршрутизаторы предоставляют возможность назначить один компьютер в вашей локальной сети для получения всех входящих подключений, инициированных извне. Это относится к использованию ряда терминов и фраз, таких как « True DMZ †» или просто « DMZ», хотя я не помню, чтобы "Виртуальный сервер" был одним из них.

Термин "виртуальный сервер" обычно означает нечто совершенно не связанное - средство размещения одной или нескольких гостевых операционных систем одновременно на одном и том же компьютере - обычно с хост-операционной системой, но иногда с голым железным гипервизором.

Переадресация портов позволяет направлять входящий трафик на множество различных серверов в вашей локальной сети, в зависимости от номера порта назначения соединения. Например, порт 30122 может быть перенаправлен на порт 22 на сервере A, порт 30222 может быть перенаправлен на порт 22 на сервере B.

Мне кажется, что руководство по D-Link DIR-655 использует термин "виртуальный сервер" для переадресации портов, когда внутренние и внешние номера портов совпадают. Он использует "переадресацию портов" для переадресации портов, когда номера внешних и внутренних портов различаются. Насколько я знаю, такое использование термина "виртуальный сервер" для переадресации портов обычно не используется и может привести к путанице с виртуальными серверами в контексте виртуализации.


† Лично я верю, что для того, чтобы квалифицироваться как DMZ, серверы в DMZ должны быть защищены от подключения к компьютерам в локальной сети за пределами DMZ. Большинство бюджетных маршрутизаторов не обеспечивают этот уровень защиты.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .