一个外网IP部署VMware ESXI虚拟机 pfSense

在使用VMware workstation的时候，经常会以NAT的方式配置虚拟机的网络，与桥接方式相比，这样配置可以让虚拟机共享主机的网络而不用单独设置IP。到了ESXi，由于其使用了vSwitch作为网络交换设备，因此没有NAT这样的选项了。但在实际环境中，经常会遇到IP不够用的情况，比如只有一个公网IP，但是有一堆虚拟机需要上网。此时就要通过软路由来达到目的。

先看一下配置之前的网络环境，在vSphere Client上选中主机，然后在右边依次点击“配置”->“网络”，

可以看到当前主机上有一个虚拟交换机vSwitch0，构成VM Network网络，它连接到主机的物理网卡vmnic0上，因此网络是与外网连通的。有4台虚拟机连接到此网络。此时这4台虚拟机想要上网，必须有此网段的独立IP。

想达到共享上网的目的，就必须增加一个内网，比如101010，然后通过路由设置把这个网段内的请求映射到外网去。

先在主机上创建内网，还在刚才的“网络”页，点“添加网络”，选择创建虚拟机网络：

之后比较关键，选择创建虚拟交换机，但是不要让它与物理网卡相关，因此去掉vmnic1前面的勾，下方的预览图里会相应显示无适配器。之所以这么做，是因为要把这个网络的请求都转发到VM Network上去，而不要让它自己走物理网卡出去。

下一步，可以给它定一个名称，比如NAT Network。

接下来要建一个软件路由了，它的作用是连接两个网络，把内网的请求转发到外网去。可以使用pfSense，它是一个ova文件，在vSphere Client的文件菜单里选“部署OVF模板”就可以部署它了。

有公用IP搭建FTP服务器，外网的用户就可以实现访问，具体：

1、打开 "控制面板"，选择"程序" -> "打开或关闭Windows资源"，在弹出的窗体里找到 “Internet信息服务”，展开后选择“Ftp服务器",然后点击"确定"，此时Windows开始更新功能资源列表。

2、更新完成后，进入"控制面板" -> "系统和安全" -> "管理工具" ,双击 "Internet 信息服务(IIS)管理器"。在弹出的窗体中右键点击你的计算机名称，选择添加FTP站点。

会弹出如下窗口：

在此窗口中输入Ftp站点的名称（例如"myFtp"),物理路径（例如"d:\myFtp"）,点击 "下一步"在"IP地址"框中输入本机的IP地址（例如本机IP地址为1921681100），然后点"下一步"，（注：此步操作时要根据实际情况，慎重配置），由于本人局域网中的安全问题没有过于敏感的信息，因此在身份验证中选中"匿名"，并允许所有用户访问，执行读和写的操作权限。最后点击完成。

3、配置防火墙，以便其它用户通过局域网中其它计算机访问本计算机中的Ftp资源。进入"控制面板" -> "系统和安全" - > "允许程序通过防火墙" -> 钩上FTP及后面两个框选上。

一打包项目镜像:

利用Dockerfile 来打包项目的镜像

本次项目共依赖两个镜像(一个基础系统环境和一个项目镜像)

本次直接将Dockerfile写好后,用shell脚本buildsh启动打包:

然后切换到项目的目录下找到buildsh,运行即可打包项目镜像

若

报错:"failed to dial gRPC: cannot connect to the Docker daemon Is 'docker daemon' running on this host: dial unix /var/run/dockersock: connect: permission denied

"

就用

出现以下说明打包成功,接下来可以开始部署:

https://jingyanbaiducom/article/9113f81b49ed2f2b3214c7fahtml

注意:如果遇到只读权限不能修改时,将host文件复制一份到桌面,修改后在替换原来的host文件

在hosts文件末尾加上kafka服务器< !外网! 39 025>地址,修改后的格式如下:

11注意: 修改阿里云服务器的hosts 文件来配置 kafka的服务器地址:

在hosts 文件最后加入:

添加的 kafka-server 就是以下创建topic命令中的 kafka-server别名,

监听远程kafka:新建消费者:

远程创建topic的实例:

查看远程已创建的topc:

本地:

远程修改后的kafka topic:

2通过git Bash 切换到kafka客户端的bin目录:

桌面打开 gitBash,切换到本地kafka软件目录:

这里一定要切换为windows

3查看已经有的topic

--topic 指定topic名字

--replication-factor 指定副本数，因为我的是集群环境，这里副本数就为3

--partitions 指定分区数，这个参数需要根据broker数和数据量决定，正常情况下，每个broker上两个partition最好

注意:服务器部署时候一定要用内网172 开头的,外部访问设为外网ip

不然会导致Kafka写入数据的时候报错 : TImeout

41本地docker创建topic：

42 本地windows 创建topic

进入本地软件路径KAFKA/BIN/WIONDOWS

创建topic

5修改服务器的host:

一定要注意加sudo 不然会导致readonly 无法修改

在host 文件的末尾加上以下:

6切换到工程部署的目录

7清理redis,不然数据有残留:

71服务器上的redis挂载清除:

在 docker-composeyml中注销这几行: 目的是每次启动不必记录上次没有执行完的数据

这个是用来记录redis中假如上次指定的是1到100万块,没有执行完下次接着执行没执行完的任务,测试时暂时关闭

72删除volume:

73 如果volume文件被占用时,先删除占用容器:

74 清除redis中的数据

进入redis容器中：

8部署命令:

81开启docker可视化web上监控docker:

然后访问: http://391004841:9000

宿主机IP + 9000端口

82执行部署命令,启动服务:

9部署时报错: yaml: line 46: did not find expected key

原因: docker-composeyml文件中第46行 报错

解决:将所有数据对齐,不要有多余的空格

1、打开控制面板，选择并进入“程序”，双击“打开或关闭Windows服务”，在弹出的窗口中选择“Internet信息服务”下面所有地选项，点击确定后，开始更新服务。

2、更新完成后，打开浏览器，输入“http://localhost/”回车，如果此时出现IIS7欢迎界面，说明Web服务器已经搭建成功。 

3、当web服务器搭建成功后，我们下一步所要做的就是把我们开发的网站安装到Web服务器的目录中。一般情况下，当Web服务器安装完成后，会创建路径“%系统根目录%inetpub/wwwroot”，将我们开发的网站COPY到该路径下。即可实现本地访问该网站。

4、设置防火墙，让局域网当其它计算机也能访问本地网站资源。具体方法：打开控制面板，选择“系统和安全”，点击“允许程序通过Windows防火墙”，在弹出的对话框中勾选“万维网服务HTTP”右侧的两个复选框，最后点击确定退出。

5、在局域网中其它计算机上，打开浏览器，输入 “http://Web服务器的IP地址/”按回车键，就可以访问服务器上的资源”。  经过以上步骤的设置，局域网中的其它用户就可以通过浏览器访问你所共享的web资源了！

扩展资料：

入门级服务器所连的终端比较有限（通常为20台左右），况且在稳定性、可扩展性以及容错冗余性能较差，仅适用于没有大型数据库数据交换、日常工作网络流量不大，无需长期不间断开机的小型企业。

不过要说明的一点就是目前有的比较大型的服务器开发、生产厂商在后面我们要讲的企业级服务器中也划分出几个档次，其中最低档的一个企业级服务器档次就是称之为"入门级企业级服务器"，这里所讲的入门级并不是与我们上面所讲的"入门级"具有相同的含义，不过这种划分的还是比较少。

还有一点就是，这种服务器一般采用Intel的专用服务器CPU芯片，是基于Intel架构（俗称"IA结构"）的，当然这并不是一种硬性的标准规定，而是由于服务器的应用层次需要和价位的限制。

步骤如下：

1、确保项目在MyEclipse上能够正常运行。

2、在Tomcat安装目录下的webapp目录中新建一个文件夹。

3、将META-INF文件夹、WEB-INF文件夹及所有的前端代码复制到第2步新建的文件夹中。

4、将build中的classes文件夹复制到WEB-INF文件夹中。

5、启动Tomcat即可访问，外网使用IP+端口也可以访问。

防火墙上做个 端口映射 把你服务器的地址 映射成电信给你的公网IP

你那个定制的网关 起什么作用 ？防火墙吗？ 路由器吗？ 对那个东西不太了解

如果有防火墙的话 那个东西完全可以不用 直接把你服务器 通过墙 映射出去 或者放在 DMz在做映射

你的服务器是什么系统啊 ，，，linux LINUX、WINDOWS、NETWARE、UNIX。。

在linux

首先服务器安装node git   nginx  vue-cli

安装好nginx 用你的公网ip访问就可以看到 下面的页面

然后进入到下面的路径

vi default 你会看到nginx的默认配置

默认监听80端口 根路径

把你写好的vue项目 上传到github ，通过git clone 克隆到

服务器

路径下面

然后npm/yarn add/install 安装依赖 然后npm run build

vi 打开html 下面的 indexhtml 可以看到

nginx默认的html

进入sites-enabled 发现 它里面的 default 来自 sites-available的default

所以需要在 sites-available 新建一个文件 你的项目名命名就可以

在你新建的文件

我在site-available新建的文件是note-admin 映射到 sites-enables

注意路径一定要写全

最后重新加载下 nginx -s reload

打开浏览器 公网ip:端口号  或者 域名访问

这就可以了

还有 用express 部署这个 简单些