我们正在考虑通过提供商租用 VMWare ESXi 服务器。该 VMWare ESXi 服务器将被分配一个公共 IP。我们将在此服务器上托管的大多数 VM 仅供内部使用。
我的问题是,是否可以在我们办公室的网关(Cisco RV082)到 VMWare 主机服务器之间设置 VPN 隧道(ipsec),这样我们就不必将所有 VM 暴露给 Internet?我们无法访问 VMWare 主机服务器前面的任何设备。
例如,是否可以在 Debian VM 上配置这样的隧道,然后实现以下目标;
我想替代方案是从提供商处为每个 VM“购买”1 个公共 IP 地址,然后通过 Internet 访问 VM,每个 VM 都有自己的 iptables 配置,以阻止来自并非来自我们办公室的 IP 的访问。
任何帮助表示赞赏。