路由器（防火墻）、交換機、服務器全虛擬架構設計與實施

來源：荊州網站建設 時間：2017-06-02

最近公司需要上線一個固定IP，計劃直接下掛到某A機房，使用他們的一臺空閑服務器。要求盡最大努力節約成本，但是又要達到掛各種資源，子站，測試站，FTP等等功能。

任務分配下來，覺得這絕對是在逗我啊，一根網線，還是A和共享的，一臺服務器讓我解決所有問題。路由器、防火墻（我總要轉發端口，分配多機上網吧），木有。交換機（我總要把友司和我們的網分開吧），也木有！但是任務下來了又要執行怎么辦。想辦法！！！一番閱覽各設備和結構，產生一番思路。

雖然和A共用一根網線，但是還好防火墻居然可以填寫多個靜態IP，達到連通的目的。雖然自己這邊沒有路由器轉發，沒有交換機，我可以虛擬軟的嘛。于是，提著EXSI的安裝U盤就跑到A機房把這臺機器系統全搞掉，裝成EXSI虛擬機主機。然后劃分一臺基本夠軟路由使用的硬件安裝軟路由系統。

關鍵來了，此時指定網卡1位VM network，即與虛擬機主機的物理網卡橋接，處于同等層級，用于提供外網。

再添加一個不綁定任何物理網卡的虛擬交換機命名為NAT，類似于路由器的LAN口。等會服務器系統的虛擬“網線”就插入這個地方。

此時用作子網分配，端口轉發的路由器“硬件”搭建完畢，此時通過拷貝入EXSI的軟路由系統iso進行系統安裝。并把剛才所說的兩張虛擬網卡進行WAN口和LAN口分配。

再將A防火墻新增的固定IP的所有端口映射到本軟路由器。A不再分別做端口轉發。把這項工作交給這臺軟路由器，使本公司的配置和A的分離，方便操作和管理。

路由器搭建完畢！此時WAN口地址來自防火墻進行的地址分配。

后面進行服務器系統安裝。包括 linux 下的NGINX反向代理服務器，用于不同子域名的轉發，windows2008 用于IIS SQLSERVER 等應用程序的使用。并劃分資源池，對硬件資源進行整體合理的分配利用。

此時注意網卡分配的時候應該選擇剛才新建的虛擬交換機名稱為NAT。

分別安裝好系統。

域名轉發和端口映射本文不細講。基本思想：由nginx分配子域名到各個web應用程序服務器，路由器作端口轉發，80端口到nginx服務器，再由nignx進行指向分配，其余端口直接做轉發。

至此“0”成本搭建整個平臺完畢！

優點：全虛擬。全部設備可遠程管理。架構優良，不對A已存在的架構產生影響。

缺點：EXSI 宕機則導致整個系統癱瘓。

以上由湖北國菱計算機科技有限公司運行維護工程師胡夢原創發布，歡迎來電交流分享。國聯電話：0716-6666211。