Remote-Access
帶有 RMM4 (IPMI BMC) 的英特爾伺服器是否需要兩個 IP 地址/電纜?
我正在管理一個已重新啟動且尚未重新打開的位於同一位置的伺服器。它位於數據中心且難以訪問,因此我將英特爾的RMM4(與伺服器主機板兼容)作為解決方案。
我是否必須從 ISP 的交換機上連接兩條電纜,或者是否有辦法拆分單根電纜?我假設 IPMI BMC 需要擁有自己的 IP 地址?
請注意,伺服器是一個計算伺服器,它連接到共享防火牆並具有虛擬化網路(防火牆 + 虛擬伺服器),因此有一根乙太網電纜連接到它。
此外,IPMI BMC 的安全含義是什麼?如何最好地保護?我了解英特爾允許使用 IP 地址限制訪問,還有什麼我應該注意或做的嗎?
根據平台(例如,我在 Intel S2600GZ 和類似系統中看到過這種情況),您可以將 RMM4 配置為使用前兩個板載 LAN 埠之一或專用 RMM4 埠。
這些顯示為 IPMI LAN 通道 1 - 3,前兩個是板載乙太網,最後一個是專用埠。
簡而言之,您仍然需要為 RMM4 控制器提供唯一的 IP 地址,但您只需一根電纜即可。
但是:如果可以避免的話,您真的不想在面向公眾的 IP 地址上執行 RMM4,因為這種妥協很容易導致您的伺服器完全妥協(它們實際上具有遠端控制台訪問權限)。因此,雖然這是可能的,但最好在伺服器前執行防火牆設備,讓 IPMI/RMM4 和伺服器連接到該設備,然後使用 VPN 控制對 RMM4 管理界面的訪問