Buenas,
paso a explicar la duda que tengo
la idea hacer virtualizacion con kvm, varias maquinas virtuales
el proovedor me da 2 ip publicas
la duda es, como hacer para que todas esas maquinas virtuales sean accesibles desde fuera.
el puerto sera igual para todas 443
mi idea es montar un dns y una interface virtual para cada maquina virtual, asi hacer apuntar al dns a cada interface
ejemplo
la interface eth0:1 ip privada 192.168.1.10
un puntero en el dns con la entrada
mv1 IN A 192.168.1.10
es posible que funciones desde fuera??
o sea colocando mv1.el dominio.com????
saludos
gracias
claro q funciona, puedes usar
claro q funciona, puedes usar la misma ips publica escuchando en varios puertos si es el caso, en apache puedes usar nics virtuales para varios sitios web con una ip...
puedes usar la misma interface para todas las vm's sin problema
Emmextc wrote: mv1 IN A
esa entrada en el dns (asumo que se trata de bind) haría que "mv1.eldominio.com" se resuelva a 192.168.1.10, misma que es una dirección ip privada y por lo tanto no ruteable, con la consecuencia de que no podría ser "vista" desde fuera de tu red ...
por lo que mencionas el puerto 443 necesitas publicar servicios usando HTTPS, lo cual te obliga a tener un certificado para cada dominio, por lo que no puedes hacer virtualhosting por nombre, así que si no tienes una dirección IP por HOST HTTPS, no podrás publicarlos, es irrelevante en donde estén las direcciones IP públicas si en las virtuales directamente o en un firewall (altamente recomendado) ...
bye
;)
no podrás usar el mismo
no podrás usar el mismo puerto 443 para diversas máquinas, como tienes 2 ips, podrás usar la ip1:443 a un equipo virtual y la ip2:443 a otro equipo virtual y ya, no más 443.
virtualhost + reverse proxy
Realmente podrías apuntar a uno por IP. Lo que puedes hacer es tener un apache como frontend y usar virtualhosts [1] y reverse proxies [2] para servir cada uno de los sitios con cada máquina virtual.
[1] http://httpd.apache.org/docs/2.2/vhosts/
[2] http://httpd.apache.org/docs/2.2/mod/mod_proxy.html
hola gracias por las
hola gracias por las sugerencias
a ver explico.
lo que instalaría en cada maquina virtual seria elastix por lo cual ya tendría los certificados y apache con ssl
los virtualhosts de apache no me parece que sea necesario ya que en el servidor donde instalaría el kvm no tendría ninguna pagina web lo único que haría allí seria instalar las maquinas virtuales, el bind y las interfaces apuntando a cada maquina virtual.
no se si es que estoy liado y no entiendo el concepto o no me termine de explicar
gracias a todos por la ayuda
a ver si logro entender
saludos
Creo que no te has terminado
Creo que no te has terminado de explicar, lo del reverse proxy era porque no tenías suficientes IPS para los HOSTS HTTPS, si eso ya lo tienes solucionado, es decir ya tienes suficientes direcciones IP públicas ya no tienes que preocuparte por eso ...
si no, podrías hacer forwarding a distintos puertos en el firewall...
bye
;)