在虚拟世界中,是否仍然推荐使用多个网络接口?
在虚拟世界中,是否仍然推荐使用多个网络接口?
提问于 2012-10-31 08:43:44
在虚拟化时代之前,建议在物理服务器上有几张网卡:
- 1用于生产专用网络(只有应用程序的流,如http、SQL*NET、.)
- 1用于管理网络(ssh,监测,.)
- 1用于备份网络(netbackup,.)
这些建议具有安全性和操作优势:用于管理或备份的网络端口不能用于面向网络的生产,专用带宽用于不影响生产带宽的备份。
对于虚拟化服务器和网络,仍然推荐多网卡/接口吗?
回答 1
Security用户
发布于 2012-10-31 08:53:48
这取决于你的安全目标。使用单独的接口不仅是为了您所述的优势,而且是为了保持专用网络、存储和备份网络以及管理网络逻辑上的隔离。仅仅因为基础设施是虚拟化的,并不意味着对网络隔离的需求消失了。
如果将所有这些网络合并为一个网络,则不再能够为每个网络强制执行特定的安全规则,因此,如果您有一个安全要求在虚拟化之前将这些网络保持分离,那么您需要在虚拟化之后将它们分开。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/23419
复制相关文章
相似问题
腾讯云开发者
