Виртуализация межсетевых экранов /UTM
Таким образом, Sophos UTM (Astaro Gateway UTM) можно виртуализировать в Hyper-V, VMWare, vSphere и т. Д. Теперь я новичок в виртуализации, поэтому мне интересно, как сеть будет настроена в этой ситуации.
Представьте себе следующее (очень простая установка). Маршрутизатор Zyxel, действующий как шлюз по умолчанию, стандартная линия ADSL. Это связано напрямую через Ethernet с моим VHost, Hyper-V в моем случае. Теперь я предполагаю, что мне нужны два виртуальных сетевых адаптера, один из которых является "внешним" интерфейсом межсетевого экрана, а другой - "внутренним" интерфейсом.
Но где мой коммутатор, так как у меня есть 5 машин (или X количество машин). Куда подключен коммутатор, к внутреннему интерфейсу VHost? Какой шлюз по умолчанию используют мои клиенты и т. Д.? Как будет работать маршрутизация, если эти два интерфейса не будут соединены мостом, так как они все равно являются виртуальными сетями.
Я немного запутался! Любой совет высоко ценится!
ура
2 ответа
В этом случае вам потребуется 2 виртуальных коммутатора: один для внешней сети и один для внутренней. Вы можете сделать это с помощью VLAN, но у этого есть дополнительная проблема безопасности, которая легко решается с помощью 2 виртуальных коммутаторов, так что это моя рекомендация.
Я бы, вероятно, пропустил маршрутизатор Zyxel или, если это маршрутизатор / модем, оставил его в режиме моста и использовал его строго как модем.
Затем я бы выделил интерфейс на моем виртуальном хосте в качестве интерфейса "WAN", назначил этот и другой виртуальный интерфейс /vSwitch в качестве интерфейса "LAN" для моей виртуальной машины UTM, так же, как вы это делали бы на любой виртуальной машине, которую вы хотели бы использовать на своем физическом компьютере. LAN. Вы также можете подключить VLAN, если у вас есть VLAN-совместимые коммутаторы, но в простейшем случае вам это не нужно.