ESXi 簡單網路
我正在使用 ESXi 改造我的網路。我之前的網路結構如下:
Public -> Win 2008 R2 Server NIC#1 ADDS/DNS/DHCP/RRAS NIC#2 -> Physical Switch (LAN)這個設置為我所有的網路客戶端提供了路由和網際網路……我決定更認真地對待我的網路併升級,並安裝了 ESXi 而不是 Win 2008 R2,我希望有幾個 Win 2012 客戶端來劃分伺服器的作業以前在做。
我有 2 個 NIC 可供使用(如有必要,可以再購買一個),但我現在無法全神貫注於網路方面。
Win 2008 R2 之前進行了所有路由,但如果我將 ESXi 主機連接到新的 Windows 2012 VM(處理 LAN 路由)並且該 VM 出現故障,我將無法訪問 ESXi 主機。同時,我不想使用硬體路由器,因為我喜歡我以前的網路拓撲結構,所有流量都通過 Windows Server,它也起到防火牆的作用。
我應該如何解決這個問題?
您的設計存在缺陷,正如其他人在評論中所說,您很可能需要一個單獨的硬體來完成這項工作,無論是專用防火牆/路由器(即 SonicWall、Cisco、Juniper)還是軟體設備(即 pfSense、IPCop , IPFire)。
您的網路將如下所示:
Public <--> Router <--> Physical Switch <--> ESXi Host <--> Windows 2008 Server | | | +<--------> Other VMs | +<------------> Other LAN devices這通常是大多數企業環境中的設置方式——您有專用(理想情況下是 HA/冗餘)硬體來處理您的 NAT 路由。
單獨硬體的原因是,正如您所經歷的那樣,如果您的路由器與您的 ESXi 主機位於相同的硬體上並且您失去了 VM(甚至主機),那麼您也會失去路由(以及由託管的任何其他服務)虛擬機/主機 - DNS/DHCP 等)
還有一個攻擊向量和一個資源效率角度 - 您是否有足夠的信心在您的邊緣(可公開訪問)網路上安裝 Windows?通常(我知道這是主觀的),成熟的作業系統比專用設備具有更高的攻擊向量。
專用設備是從頭開始設計的,因此具有令人難以置信的精簡作業系統(正如已指出的那樣,即使專用設備也具有某種描述的作業系統)。
Low-down:給自己一個專用的防火牆;從長遠來看,您將為自己省去很多頭痛/心痛。