我正在管理一台已重启且尚未重新开启的共置服务器。它位于数据中心,难以访问,因此我正在研究英特尔的RMM4(与服务器主板兼容)作为解决方案。
我是否必须从 ISP 的交换机接两根电缆,或者是否有办法拆分一根电缆?我假设 IPMI BMC 需要有自己的 IP 地址?
请注意,该服务器是连接到共享防火墙的计算服务器,它具有虚拟化网络(防火墙+虚拟服务器),因此有一根以太网电缆连接到它。
此外,IPMI BMC 的安全隐患是什么?如何才能最好地保护它?我了解英特尔允许使用 IP 地址限制访问,我还应该注意或做些什么吗?
答案1
根据平台(例如,我在 Intel S2600GZ 和类似系统上看到过这种情况),您可以将 RMM4 配置为使用前两个板载 LAN 端口之一,或专用的 RMM4 端口。
这些显示为 IPMI LAN 通道 1 - 3,前两个是板载以太网,最后一个是专用端口。
简而言之,您仍然需要为 RMM4 控制器提供一个唯一的 IP 地址,但只需一根电缆即可。
但是:如果可以避免,您真的不想在面向公众的 IP 地址上运行 RMM4,因为对此的妥协很容易导致您的服务器完全受到损害(它们实际上具有远程控制台访问权限)。因此,虽然这是可能的,但您最好在服务器前运行防火墙设备,并让 IPMI/RMM4 和服务器连接到该设备,然后使用 VPN 来控制对 RMM4 管理接口的访问