因此,Sophos UTM(Astaro Gateway UTM)可以在 Hyper-V、VMWare、vSphere 等中虚拟化。现在我是虚拟化新手,所以想知道在这种情况下如何配置网络。
想象一下以下情况(非常简单的设置)。Zyxel 路由器充当默认网关,标准 ADSL 线路。它通过以太网直接连接到我的 VHost,在我的情况下是 Hyper-V。现在我假设我需要两个虚拟网络适配器,一个是防火墙的“外部”接口,另一个是“内部”接口。
但是,由于我有 5 台机器(或 X 台机器),我的交换机应该放在哪里呢?交换机连接到哪里,连接到 VHost 上的内部接口吗?我的客户端使用什么默认网关等?如果这两个接口没有桥接,路由将如何工作,因为它们本来就是虚拟网络。
我有点困惑!任何建议都非常感谢!
干杯
答案1
在这种情况下,您需要 2 个虚拟交换机:一个用于外部网络,一个用于内部网络。您可以使用 VLAN 来实现,但这会增加安全问题,而使用 2 个虚拟交换机可以轻松解决此问题,因此这是我的建议。
答案2
我可能会跳过 Zyxel 路由器,或者如果它是路由器/调制解调器,则将其保留在桥接模式并严格将其用作调制解调器。
然后,我将虚拟主机上的一个接口专用为“WAN”接口,将该接口和另一个虚拟接口/vSwitch 指定为 UTM 虚拟机的“LAN”接口,就像您在物理 LAN 上想要的任何 VM 上所做的那样。如果您有支持 VLAN 的交换机,您也可以中继 VLAN,但在最简单的情况下,您不需要这样做。