请教一下各位高手，ESXI 5.x的主机如果需要接内外网的话，安全方面应该怎么做？

24242625 · 发表于 2014-4-18 13:44:51

不考虑虚拟机本身的安全性
外网一个网口内网一个网口
软路由那是你就一个网口时或者就一个线同时内外网才考虑的问题吧

cilence · 发表于 2014-4-18 13:45:45

本帖最后由 cilence 于 9-18-2012 21:26 编辑
是要考虑，外网的虚拟机和内网的虚拟机隔离吗？或者说是要防止虚拟机和虚拟机之间的攻击行为？
軟路由或是vShield？

amd · 发表于 2014-4-18 13:46:33

是的，内外网的虚拟机要隔离，但是又有需要同时连两个网的虚拟机，就是这个纠结了。

nowayx · 发表于 2014-4-18 13:47:28

又隔离又联通，这个有点矛盾吧？只能说楼主想做广播域隔离，然后路由联通。这样起码只在一个广播域内出问题。，除了这样理解，实在不知道楼主还有什么想法。这样跟普通的没什么区别的，其实一个防火墙分割内外网，只映射应用的端口给发布的那台虚拟机，这样除了那个端口别的攻击只在防火墙上，服务器就相对安全了。

TiGi · 发表于 2014-4-18 13:48:24

用硬件防火墙明显是最合适的 —— 可靠度、性能等等。

jar · 发表于 2014-4-18 13:49:23

晕，简单问题复杂化了。
把交换机上连esxi的端口设为trunk.
内外网用不同的VLAN隔离不就行啦.
esxi的管理端口也可以定义在管理VLAN里，这样更安全。
最低一个网卡就能搞定。

账号		自动登录	找回密码
密码			论坛注册