我有两个Rx300服务器与Esxi,我想用其中的一个作为Web虚拟服务器与2虚拟机运行:
– 邮件服务器
– 企业网站和电子商务的WEB服务器。
esxi服务器有一个带有SAN的iscsiconfiguration,到目前为止,所有的东西都在企业其余部分的同一个局域网中(物理连接到中央局域网交换机)。 我有一个DMZ端口和DMZconfiguration的路由器/防火墙。
我的问题是:
通过将Esxi + SAN物理连接到连接到防火墙的DMZ端口的新交换机,我是否被迫把所有的Esxi + SAN放在DMZ中? 还是我可以把Esx + SAN连接到局端交换机,并在防火墙上进行一些安全configuration,以获得相同的安全级别?
这种情况下最好的做法是什么?
在将来,我也希望使用这个Esxi服务器也为虚拟机运行LAN端应用程序。
是否有可能build立一个混合的基础设施?
理想情况下,您希望存储stream量位于完全专用/隔离的networking上。 无论是在隐私和性能方面,存储stream量都可能非常敏感,因此将其与其他stream量相分离总是一个好主意。
此外,pipe理networking和公共networking应该分开,以提高安全性和性能(例如,当vmotion-ing时,你不会想要挖掘你的公网千兆网卡)。
所以我的build议是:
单独的交换机/ nics的存储stream量。
单独的局域网和pipe理stream量。
并为公共交通分开公共交通。
对于公共和LANstream量,您可以使用相同的pipe理型交换机,并使用VLAN分隔stream量。 尽pipe对于每种types的stream量最好使用单独的交换机。
为了使自己清楚,我并不是说要使用单个物理网卡来传递pipe理和LAN通信,而是将多个NIC连接到不同的VLAN(访问)端口上的相同交换机。