Предоставление ВМ доступа к физическому NIC на хосте
Я использую VMware Server 2.0.2 с двумя виртуальными машинами. Одна из виртуальных машин, которую я хочу соединить с доменом / основной сетевой платой хоста, успешно выполнена. Я хочу, чтобы другая виртуальная машина имела доступ только к другой сетевой карте на хосте, которая подключена непосредственно к аппаратному межсетевому экрану / шлюзу с DMZ, выделенной для этого порта. Цель этого состоит в том, чтобы выделить виртуальную машину из доменной сети, поскольку она будет веб-сервером. У меня проблемы с настройкой виртуальной машины, чтобы она имела доступ только к сетевой карте DMZ. У меня есть выделенный IP-адрес от нашего провайдера, который я могу использовать для статического назначения либо виртуальной машины, либо сетевого адаптера на хосте, который я хочу DMZ для виртуальной машины.
Какая другая информация будет полезна для меня?
Есть ли более практичный / безопасный способ сделать это?
Вот схема:
1 ответ
Лучше использовать два маршрутизатора с брандмауэром для реальной DMZ ... это скорее настройка "открытого маршрутизатора";)
Не существует большой разницы в общей технической настройке между VMWare Server и ESXi, который теперь называется VMware vSphere Hypervisor. Если вы соответствуете требованиям к аппаратному обеспечению гипервизора, вы должны использовать его вместо VMWare Server.
Сначала проверьте руководство по совместимости: http://www.vmware.com/resources/compatibility/search.php?action=base&deviceCategory=server
Вы можете добавить IP / диапазоны в вашу схему, например, DMZ 10.10.1.0/24 и LAN 10.10.2.0/24. Теперь будут использовать эти две сети.
Что касается настройки VMWare Server 2.0.2, вы можете переименовать существующие две физические сетевые карты в соответствии с вашей схемой через центр сети Windows; затем запустите приложение "VMWare Virtual Network Editor" и
- Удалить все интерфейсы из автоматического моста
- Назначьте две NIC на вкладке "Отображение виртуальной сети хоста", например, VMnet1 для DMZ и VMnet2 для доступа к локальной сети.
- Отключить / остановить службы DHCP и NAT
Как вы писали, вы уже подключили первый сетевой адаптер к вашей локальной сети + настроили физический сервер для доступа к локальной сети. Убедитесь, что если у вашего 2-го сетевого адаптера для доступа к виртуальной DMZ активирована конфигурация DHCP, измените его на статическую конфигурацию (например, 10.10.3.1 здесь; неиспользованный диапазон IP-адресов).
Назначьте настроенные интерфейсы виртуальной локальной сети двум виртуальным машинам через "Домашнюю страницу сервера VMware" в соответствии с вашими сетевыми сопоставлениями, например. vm01 получает vmnet1, vm02 получает vmnet2.
Запустите хост VM01 и настройте статическую IP-конфигурацию, например 10.10.1.2 со шлюзом 10.10.1.1, если ваш брандмауэр имеет 10.10.1.1
Ваш общедоступный IP-адрес назначен интерфейсу WAN вашего межсетевого экрана. Порт DMZ вашего брандмауэра подключается к серверу NIC1/vmnet1 и получает (внутренний) ip 10.10.1.1, порт LAN ip 10.10.2.1 к сетевому коммутатору.
Вы можете активировать DHCP-сервер для порта LAN. Все устройства LAN/ домена теперь используют 10.10.2.1 в качестве шлюза и получают ip из диапазона 10.10.2.0/24, если DHCP активен.
Если вы хотите добавить дополнительный сервер локальной сети, просто подключите его к локальной сети vmnet2.
Работает?;)