我们有一个私有云库,我们用 vmware vSphere 在其中构建了一个私有云。我们直接在防火墙虚拟机上接收网络流量,然后将流量转发到相应的虚拟机。
我们担心这种情况,因为直接暴露在网络的第一个机器是 vmware 超级终端。这是一种常见且安全的架构吗?这样做架构好还是把防火墙放在专用服务器上好?
答案1
请使用专用防火墙设备。Cisco ASA 5505 防火墙是一个不错的选择。
关于在 ESXi 中使用虚拟化防火墙来桥接外部和内部连接存在许多疑问。人们不应该这样做。
防火墙和私有云
我们有一个私有云库,我们用 vmware vSphere 在其中构建了一个私有云。我们直接在防火墙虚拟机上接收网络流量,然后将流量转发到相应的虚拟机。
我们担心这种情况,因为直接暴露在网络的第一个机器是 vmware 超级终端。这是一种常见且安全的架构吗?这样做架构好还是把防火墙放在专用服务器上好?
请使用专用防火墙设备。Cisco ASA 5505 防火墙是一个不错的选择。
关于在 ESXi 中使用虚拟化防火墙来桥接外部和内部连接存在许多疑问。人们不应该这样做。