我最近为我正在运行的小公司设置了一个虚拟化服务器。 该服务器运行less量用于开发,testing等的虚拟机。
我的商业伙伴在远程位置工作,因此我还在虚拟主机上安装了一个vpn服务器,以便他能够安全地访问公司服务。 而且,再次在虚拟化主机上,我安装了bacula来执行数据的备份。
这样做是否明智/好做法,还是应该创build一个虚拟机来执行备份和VPN? 在主机上运行这些服务是不是一个好主意? 如果是,为什么?
虚拟主机应该是最安全的机器。 最安全的机器是根本不连接到networking的机器;-)
考虑到这一点,最好不要在您的公共接口上提供任何服务。 你甚至不应该有一个IP(虚拟机的桥梁是第二层)。
把VM主机想象成DMZ:进入它的stream量是被禁止的,没有问题。
所以在你的例子中:
但即使如此,您应该只运行不会占用您VM主机上的RAM / CPU / IO的服务 – 否则您的VM将因缺乏资源而受到影响。
我build议将VPNfunction分离到一个基于硬件的防火墙或单独的设备…例如,如果服务器停机会发生什么?
但是,取而代之,可以使用现有的虚拟主机作为VPN的终点。 备份也不一定是一个问题。
这听起来像一个小的设置(你使用什么types的硬件?),但如果你问,也许你有一些保留? 你为什么认为这可能不是一个好主意?