先讲一下虚拟实验室的安全问题,无论是IP伪装还是静态IP映射,Linux的Proxy只提供单向的访问。
也就是说只能从生产环境访问隔离网络,隔离网络无法访问生产环境。
实操2讲静态IP映射
我们先来看一下route的帮助命令,看看怎么添加静态路由的语法
参照Veeam机器上VBR注入的路由格式
我们在另外一台机器上去添加一条静态路由,然后Ping一下隔离网络的机器的IP
能Ping通 可见通过手工注入静态路由也是可以让其他客户端去访问的
通常命令的方法需要懂命令行,也不是所有人都熟悉。那么有没有一种方法不需要手工敲命令的方法就能访问隔离网络的虚拟机呢?
Veeam的静态IP映射功能,可以帮我们实现这个想法。
回到刚才创建的虚拟实验室的地方,右键选属性
我们直接点击左边的静态映射,直接跳转到这个页面。
勾选定义静态IP映射,点击添加
下拉菜单的网络是生产网络,不要搞混了。
然后隔离网络我们前面做过实验了,IP地址是10.10.75.2(如果是固定IP地址的,可以直接填写)
访问IP需要该网段中一个空闲的IP,这里用10.10.75.50来演示
代表什么意思呢?就是其他客户端去访问生产网络的10.10.75.50,其实就是访问隔离网络中的10.10.75.2这台虚拟机了
点击完成
等待配置完成
重新启动SureBackup任务
当Linux虚拟机(也就是Proxy)启动的时候,多了一个IP地址,10.10.75.60
这个地址就是我们刚才配置进去的
其他客户端服务器通过10.10.75.60 空闲IP地址访问到了隔离网络的虚拟机
如果隔离环境中虚拟机数量多的,要一一对应起来。
清理环境
点击Stop停止
删除SureBackup Job