我有一个小型企业networking,目前locking在安全网关之后。 不过,我想公开一个网站。 Web服务器将运行在NAS上运行的虚拟机上。
假设: – 暴露的虚拟机在自己的networking上 – 只有端口80和端口443在这个networking上打开
有没有真正的风险,虚拟机可以被允许访问底层的NAS或其他虚拟机上运行的方式?
是的,风险是显着的,并且考虑到托pipe托pipe成本低,以及运行自己的网站的复杂性,自己操作它并没有太多的经济意义。 一旦支持至less2个全职的专职人员在财务上可行,那么也许可以考虑将其重新带回内部,而是在专用硬件上将其从后台系统中分离出来。