我有在 Amazon AWS 部署 EC2 实例和 VPN 访问、配置 VPC 等的经验。现在,我正在使用小型 XenServer 主机部署私有云。它在我的私有网络上运行,并且运行良好。
好吧,我需要将服务器放在公共网络上,但我的预算有限,无法投资防火墙或其他外部安全设备来保护它。所以,目前的情况是这样的:
Internet <---> Router <---> XenServer host
我将非常感谢您对我应该进行哪些研究以实现这些目标的指导:
- 保护 XenServer 主机(例如,是否可以启用
ufw或类似功能?在哪里?) - 授予它对 VM 客户机的 VPN 访问权限(我认为它将类似于 AWS——配置一个到 Internet 的网关,使用 VPN 服务器配置一个 VM 等)
答案1
XenServer 基于 CentOS,因此没有 UFW。开箱即用,非常安全,但您可以通过查看 /etc/sysconfig/iptables 文件来检查和修改防火墙配置。我喜欢(例如)禁用对端口 443 的外部访问,这意味着如果我想使用 XenCenter,我必须登录并添加规则以允许我的 IP 地址访问。