Огороженная конфигурация, взаимодействующая с физическим устройством
У меня есть лаборатория поддержки, где нам нужно, чтобы программное обеспечение, которое мы поддерживаем, взаимодействовало с физическими устройствами. (При первоначальной настройке наше программное обеспечение требует знания пользователей домена для учетных данных для входа в систему, информации о сервере базы данных и т. Д., Что привело меня к решению, что использование изолированной конфигурации с контроллером домена и дополнительными виртуальными машинами для нашей среды). Моя цель - иметь изолированную конфигурацию с контроллером домена (DC) и серией виртуальных машин, на которых работает наше программное обеспечение (VMa, VMb и т. Д.). Это позволит нашим инженерам быстро развернуть предварительно сконфигурированную среду из конфигурации библиотеки и быстро заняться вопросами поддержки.
Конфигурирование программного обеспечения для связи с физическим устройством может произойти после создания среды библиотеки, то есть я могу легко добавить ссылки на виртуальные машины в конфигурации библиотеки (т. Е. VMa) после развертывания клонированного экземпляра конфигурации библиотеки. Проблема возникает, когда мне нужно, чтобы защищенная среда взаимодействовала с физическим устройством. На этом этапе, когда я добавляю физическое устройство в программное обеспечение, VMa необходимо представить себя физическому устройству и сообщить ему, что VMa будет управлять им оттуда. Поскольку между программным обеспечением, работающим на изолированных виртуальных машинах, и физическим устройством существует двунаправленная связь, происходит сбой связи, поскольку физическое устройство не может связаться с VMa по адресу VMa.example.com. Единственный способ, которым физическое устройство может связаться с VMa, - это если он знает внешний IP-адрес VMa в сети, но нет способа сообщить ему об этом.
Если бы я мог добавить физическое устройство в огороженную сеть, то у меня не было бы этой проблемы, но это, вероятно, победило бы цель иметь забор в первую очередь.
Кто-нибудь когда-нибудь имел дело с этим типом проблемы? Если так, то как вы обошли это? (Надеюсь, я объяснил все достаточно ясно.)
Спасибо
1 ответ
Если я понимаю, что вы пытаетесь сделать правильно, вам нужно добавить маршрут к любому сегменту частной сети, через который VMa.example.com размещается через общедоступный IP-адрес этой сети, к маршрутизатору, подключенному к вашему физическому устройству. Это позволит устройству взаимодействовать с виртуальной машиной. К сожалению, это также позволит любому другому устройству в этом сегменте сети обмениваться данными с виртуальной машиной, что, по сути, может "защитить" вашу изолированную среду. Надеюсь, что это помогает, или, по крайней мере, имеет смысл.