所以,Sophos UTM(Astaro Gateway UTM)可以在Hyper-V,VMWare,vSphere等虚拟化。现在我是虚拟化新手了,所以我想知道在这种情况下如何configurationnetworking。
想象下面的(一个非常简单的设置)。 作为默认网关的Zyxel路由器,标准的ADSL线路。 这是直接通过以太网连接到我的VHost,Hyper-V在我的情况。 现在我假设我需要两个虚拟networking适配器,一个是防火墙的“外部”接口,另一个是“内部”接口。
但是我的开关去哪了,因为我有5台机器(或X台机器)。 交换机连接在VHost的内部接口上? 我的客户使用什么默认网关等? 如果这两个接口由于是虚拟networking而没有被桥接,路由将如何工作。
我有点困惑! 任何意见非常感谢!
干杯
在这种情况下,您需要2个虚拟交换机:一个用于外部networking,另一个用于内部。 你可以用一个vlan来实现,但是有一个附加的安全问题,用2个虚拟交换机很容易解决,所以这是我的build议。
我可能会跳过合勤路由器,或者如果它是一个路由器/调制解调器,把它留在网桥模式,并严格使用它作为一个调制解调器。
然后,我将虚拟主机上的一个接口作为我的“WAN”接口,将该接口和另一个虚拟接口/ vSwitch作为“LAN”接口分配给我的UTM虚拟机,就像您在物理上需要的任何虚拟机LAN。 如果您有VLANfunction的交换机,您也可以中继VLAN,但在最简单的情况下,您不需要。