VMWare虚拟交换机隔离

想象一下你需要在你的ESX服务器上安装好几台虚拟机。 虚拟机由两个不同的组构成，这些组只能通过物理防火墙相互通信。

现在，从networking隔离的angular度来看，有什么意义呢？ 所有的虚拟机都运行在相同的虚拟以太网引擎中，并且简单地使用标记在场景后面的VLAN进行分隔，或者像是为每个vSwitch使用虚拟以太网引擎使用不同的内存空间。 我找不到任何关于vSwitch隔离的实际信息，除了思科的一个销售区域，只有Nexus 1000v进行真正的分离。

我想知道你在这种环境下围绕虚拟交换机隔离和VLAN标记的安全性的想法。

谢谢，

• 如何访问受pipe理交换机中的特定端口？
• 思科SGE2000交换机奇怪的问题
• Cisco 2514路由器能否与Cisco Catalyst 3500系列交换机一起正常工作？
• 在防火墙/路由器之前切换 – 多个公共IP
• 交换机上的不同端口带宽导致大量带宽损失？

底线，它应该真正改变我们与虚拟机build立局域网连接的方式。 如果它与物理分离相当，这个图是非常合乎逻辑的：

否则，如果使用VLAN标记，我们需要在物理交换机上使用VLAN标记（这不会降低此解决scheme的安全性）。

请记住，我没有将冗余层代表到这些图表中。