Короче.
Есть пачка ВМ, все они будут за виртуальным свичом, виртуальный свитч имеет выход на ВМ2, которая а) недолжна давать возможности попадать в локалку\роутеры за ней, и сразу отправлять трафик на VPS.
VPS не должен переадресовывать трафик на ВМ, при этом желательно не раскрывать IP провайдеров.
безопасность всегда подразумевает нарушителя. От чего хотите защищиться?
Защитить максимально VPS, от получения доступа к ней.
Смысл в том что бы в случаее ddos, или еще какой фигни ни локальная сеть ни провайдер не пострадал.
Потому что выкинуть на улицу, какой либо сервис с домашним белым IP на мой взгляд глупо.
Если я тебя как то обидел, или задел своими вопросами извини. Я же делаю что бы от меня отстал "безумный принтер", только ему не объяснишь что это не мое и не мой профиль. (Если бы мне за это платили я бы отдал на фриланс но из своего кармана извините.)
Есть пачка ВМ, все они будут за виртуальным свичом, виртуальный свитч имеет выход на ВМ2, которая а) недолжна давать возможности попадать в локалку\роутеры за ней, и сразу отправлять трафик на VPS.
VPS не должен переадресовывать трафик на ВМ, при этом желательно не раскрывать IP провайдеров.
Защитить максимально VPS, от получения доступа к ней.
Смысл в том что бы в случаее ddos, или еще какой фигни ни локальная сеть ни провайдер не пострадал.
Потому что выкинуть на улицу, какой либо сервис с домашним белым IP на мой взгляд глупо.