问:一个正在进行的考虑是关于在互联网和运行Windows 2000 Web站点的子机的内联网之间共享一台VMware ESX主机。让ESX主机在面向内容时用互联网,让这台主机上的其他子机使用内联网类型的网和应用服务,那么拥有相同ESX主机的风险在哪?在一个DMZ里使用VMware的话,您有什么建议? 答:这种做法的风险与你放置在VMware ESX里的网络协议层的信任数量是成比例的。如果你放置互联网和内联网在一个独立的Virtual Switch(或端口组)上,并关掉混合模式、IP欺骗和MAC欺骗,那么就可能使用ESX构建了最安全的网络设计,如果你留意VMware在底层是如何执行的,那么就……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:一个正在进行的考虑是关于在互联网和运行Windows 2000 Web站点的子机的内联网之间共享一台VMware ESX主机。让ESX主机在面向内容时用互联网,让这台主机上的其他子机使用内联网类型的网和应用服务,那么拥有相同ESX主机的风险在哪?在一个DMZ里使用VMware的话,您有什么建议?
答:这种做法的风险与你放置在VMware ESX里的网络协议层的信任数量是成比例的。如果你放置互联网和内联网在一个独立的Virtual Switch(或端口组)上,并关掉混合模式、IP欺骗和MAC欺骗,那么就可能使用ESX构建了最安全的网络设计,如果你留意VMware在底层是如何执行的,那么就可以换个设计,不仅可以通过访问共享存储隔离ESX服务器,也可以通过互联网或内联网隔离。希望这些对你有帮助!
作者
翻译
相关推荐
-
通过VMware DRS规则管理Windows Server 2016授权成本
对于想要缓解Windows Server 2016授权成本负担的IT管理员,可以考虑VMware的分布式资源调 […]
-
VMware VVOLs应用案例逐步增加
有时技术具有一定的超前性,VMware VVOL就是一个例证,它承诺满足人们对hypervisor技术的所有预 […]
-
esxi中的虚拟机老是自动关机,爆如下这样的日志,有人遇到过吗?
XXX esx.audit.dcui.enabled.formatOnHost not found XXX X […]
-
架构师和研发经理那个对公司更重要一些?
公司最近赶上裁员,技术团队里就研发经理和架构师工资高,老板的意思是肯定要裁一个,那应该留那个?