4.7. 胶囊网络
注册到胶囊服务器的卫星服务器和主机之间的通信通过该胶囊服务器进行路由。胶囊服务器还为主机提供 Satellite 服务。
胶囊服务器管理的许多服务都使用专用网络端口。但是,胶囊服务器确保主机到 Satellite 服务器的所有通信都使用单一源 IP 地址,从而简化防火墙管理。
带有连接到胶囊的主机的 Satellite 拓扑
在这个拓扑中,Capsule 为所有主机网络通信提供了一个端点,以便在远程网络段中,只能打开到胶囊本身的防火墙端口。
图 4.1. 当主机连接到 Capsule 时,Satellite 组件如何进行交互
Satellite 拓扑与直接连接到 Satellite 服务器的主机
在此拓扑中,主机连接到 Satellite 服务器而不是 Capsule。这也适用于胶囊本身,因为胶囊服务器是 Satellite 服务器的主机。
图 4.2. 当主机直接连接到 Satellite 服务器时,Satellite 组件如何进行交互
其他资源
您可以在以下文档中找到配置基于主机的防火墙以打开所需端口的完整说明: