我正在使用ESXi修复我的networking。 我之前的networking结构如下:
Public -> Win 2008 R2 Server NIC#1 ADDS/DNS/DHCP/RRAS NIC#2 -> Physical Switch (LAN) 这个设置提供了所有我的networking客户端路由和互联网…我决定把我的networking更严重一点,升级,并安装了ESXi而不是Win 2008 R2,我想有几个Win 2012客户端来分隔作业的服务器之前在做
我拥有2个网卡(如果有必要,可以购买另外一个网卡),但现在我无法将自己的想法包括在networking方面。
Win 2008 R2之前做过所有的路由,但是如果将ESXi主机连接到新的Windows 2012虚拟机(处理LAN路由),并且该虚拟机停机,则无法访问ESXi主机。 同时,我不想使用硬件路由器,因为我之前喜欢我的networking的拓扑结构,所有的stream量都通过了一个Windows服务器,它也起到了防火墙的作用。
我应该如何解决这个问题?
您的devise是有缺陷的,正如其他人在评论中所说的,无论是专用的防火墙/路由器(即SonicWall,思科,Juniper)还是软件设备(如pfSense,IPCop),您都很可能需要单独的硬件来完成这项工作,IPFire)。
您的networking将如下所示:
Public <--> Router <--> Physical Switch <--> ESXi Host <--> Windows 2008 Server | | | +<--------> Other VMs | +<------------> Other LAN devices
这通常是在大多数企业环境中设置的方式 – 您有专门的(理想的HA /冗余)硬件来处理您的NAT路由。
单独硬件的原因在于,正如您所经历的,如果您的路由器与ESXi主机位于相同的硬件上,并且您丢失了VM(甚至是主机),那么您也将失去路由(以及由VM /主机 – DNS / DHCP等)
还有一个攻击媒介和一个资源效率的angular度 – 你有足够的信心在你的边缘(公众可访问的)networking上的Windows? 通常情况下(我知道这是主观的),一个完整的操作系统具有比专用设备更高的攻击向量。
专用设备是从头开始devise来完成这项工作,所以有一个令人难以置信的精简的操作系统(正如已经指出的,甚至专用设备有一些描述的操作系统)。
自下而上:给自己一个专门的防火墙; 长远来说,你会为自己节省很多头痛/心痛。