虚拟web服务器配置dmz
虚拟web服务器配置dmz
提问于 2015-07-03 07:34:46
我有两个带有Esxi的rx300服务器,我想使用其中一个作为运行2个VM的web虚拟服务器:
- 邮件服务器
- 面向企业网站和电子商务的WEB服务器。
esxi服务器具有SAN的iscsi配置,到目前为止,所有内容都位于企业其他部分的同一个LAN中(物理连接到中央LAN交换机)。我有一个带有DMZ端口和DMZ配置的路由器/防火墙。
我的问题是:
我是否被迫将所有Esxi+SAN放在DMZ中,将Esxi+SAN物理连接到一个连接到防火墙DMZ端口的新交换机上?或者我可以让Esx+SAN连接到局域网侧交换机,并在防火墙上进行一些安全配置以获得相同的安全级别?
这个案子的最佳做法是什么?
将来,我还想使用这个Esxi服务器来运行局域网端运行的VM应用程序。
是否有可能建立一个混合的基础设施?
回答 1
Server Fault用户
回答已采纳
发布于 2015-07-04 13:14:09
理想情况下,您希望您的存储流量位于一个完全专用/隔离的网络上。存储流量在隐私和性能方面都是相当敏感的,因此将其与其他流量分开总是一个好主意。
此外,管理网络和公共网络应该分开,以获得更好的安全性和性能(例如,您不希望在vmotion中使用您的公共gbit NIC )。
所以我的建议是:
存储通信量的单独交换机/nics。
用于局域网和管理通信量的独立nics。
和分开的尼克(S)的公共交通。
对于公共和局域网流量,您可以使用相同的托管交换机,并使用VLAN分隔通信量。不过,最好为每种类型的通信使用单独的交换机。
为了说明我自己,我并不是说使用单个物理NIC来通过管理和局域网通信,而是使用多个NIC连接到不同VLAN (access)端口上的同一个交换机。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/703299
复制相关文章
相似问题
腾讯云开发者
