我正在规划包含几个数据库服务器的开发环境,最初我以为我会有几个私有网络。后来我想这可能没有必要,因为 ESXi 集群已经提供了 4 个 NIC 的冗余(在我的情况下),应该可以非常智能地管理网络流量,对吧?
两个私有网络
零私有网络
在 ESXi 4.1 主机上,所示的两种配置有哪些优点/缺点?
答案1
虚拟化环境中的专用网络不提供冗余。专用网络的优点是您可以将后端流量与前端流量(例如,用户访问服务时产生的流量)分开。您只需将前端服务器放在公共网络上,并通过专用网络连接前端和后端服务器。这样可以从后端服务器中移除一个攻击媒介(直接访问),因为攻击者必须通过前端服务器才能访问后端服务器。如果专用网络使用一组单独的物理接口,您还可以防止前端流量耗尽后端连接的带宽。