我正在设计 VMware 5.5 基础架构,根据记忆和课程笔记,我在网络方面遇到困难,我知道管理网络、vmotion 网络和 NFS 都必须位于单独的网络上。
几个问题:
上述内容是否需要与其他网络分开,或者这是否重要。ESXI 主机是否需要位于安全的 DMZ VLAN 上。我们的网络本身就非常安全,也许这不是必需的,但这些服务器将是我们的关键任务服务器,业务依赖于它们的正常运行。
答案1
取决于你想走多远...
这不是一个 ESX 问题,而是一个一般网络问题。
如果正确实施,VLAN 是安全的,如果将管理放在单独的 VLAN 上,它将与主数据网络隔离。
只需确保不要弄乱中继端口并将中继发送到具有管理流量的 ESXi 数据端口即可。
我不知道是否存在任何 ESXi 网络安全漏洞/问题(并不是说存在任何漏洞/问题),但是,如果有人设法进行从虚拟机到主机的权限提升类型的攻击,坦率地说,只要拥有 ESX 盒的 root 访问权限,他们就能够进入管理网络或连接到该盒的任何其他网络。