Networking
最佳做法是多少子網?
對虛擬機和物理機的小型(abt 15 伺服器)網路進行子網劃分的一般最佳實踐是什麼?
它應該有多細?您想為網路中的每個單獨功能創建一個邏輯子網或 vlan 嗎?
這裡的指導方針一般是什麼?
我還應該補充一點,這是一個小型網路,其唯一目的是為小型企業託管面向公眾的網站和應用程序。除了來自網際網路的使用者外,不會有任何其他外部使用者。
沒有“最佳實踐”。您如何隔離設備取決於您的安全需求(資產、風險、漏洞等)以及設備之間的通信方式。每個系統都不同,我們不可能為您做出決定。
話雖如此,通常如果您想限制設備或系統之間的流量,如果它們位於單獨的子網 (VLAN) 中會更容易。然後,您可以限制子網之間的訪問。
請記住,僅 VLAN 無法提供任何安全性。您需要將訪問控制列表(或其他類型的過濾)應用於 VLAN 介面,以執行您想要的任何安全策略。