关于esxi直接暴露在公网环境的问题
条件限制只有一个服务器,IP有多个,所以不能通过远程某主机然后再用内部网络连接esxi来进行控制只能直接通过公网来控制esxi主机了
怎样可以设置的安全一些呢?
有经验的大师来讲解一下啊~ 方案其实还是有不少的,例如在ESXi服务器上装一个软路由系统/软防火墙产品/软VPN系统,通过这些产品去访问ESXi主机。 要考虑当ESXi主机本身死掉的情况,因此建议直接增加一个远程控制卡分一个IP到那个上面。如果觉得这样太浪费,就只能依赖增加额外的防火墙了。 2楼正解!!!
其实,使用Windows Server 2008r2/2012不是挺好的?一台服务器,虚拟化平台、VM、备份等等全部搞定。
如果有人能够帮忙开机,到现场又不是非常复杂,那大部分事情可以搞定了。
不管是采用ESXi还是Hyper-V,DRAC/iLo之类的远程控制卡,可以实现:
1、开机、强行关机等;
2、捕获屏幕 —— 不管是自检阶段还是启动阶段;
3、远程安装操作系统 —— 即便是裸机;
4、监控及某些故障的排除。 额,目前几个win下是用workstation做的虚拟机,不是很稳定,特别是win本身的问题,方便固然方便了,但是感觉也只能测试用,2008,2012没测试过hyper-v,而且从一些数据看,好像还是vmware解决方案性能损失比较少...
而且esxi是瘦系统,感觉会比较可靠一些...
我试试弄防火墙或者VPN看看 本帖最后由 TiGi 于 2-20-2013 14:56 编辑
没有记错的话,据M$自称,Hyper-V的CPU效率更高。
说到安全性的话,M$会建议不妨使用Hyper-V Server 2012 —— 代码也很少、且GUI和Hyper-V可以相互转换;更重要的是,Hyper-V Server 2012自身就支持两个主机之间的复制!!! —— 而正是为了响应这Hyper-V Server 08r2的这一说法,VMware推出了ESXi。
单台ESXi,很难实现备份;而Hyper-V Server 2012,可以挂几组磁盘,将磁盘组A的数据备份到磁盘组B上。
————————
就个人认为,单台主机,Hyper-V Server 2012的功能、特性远比单台ESXi要强劲。
昨天去机房切换网络,从原来的 单线双IP 换成 双线双IP 。
结果你这种方式碰到问题了。软路由里面设置了两个WAN IP,结果访问电信 IP可以的,访问联通的IP 不行了。
查了一下好像是 NAT的时候 路由表有问题! 访问联通的IP进来路由可以,但是出路由就找不到对应的IP了。
这样的话怎么办好的呢? 本帖最后由 Admstor 于 2-20-2013 16:33 编辑
=-= 还有个原因就是esxi是免费的...
hyper-v是收费的吧,不过你这样一说hyper-v也是瘦机器,准备尝试看看了
貌似控制主机必须要要win2008以上的机器?win7不可以?
另外看了下vmware的一些资料,esxi本身的堆管理网络就是有防火墙的,那么似乎也可以不用再增加防火墙了(不考虑上面跑的虚拟机安全性的前提下) ToTiGi
嗯,我在网上有两种,一种是你说的静态路由,就是要维护 电信 网通路由表
另一种是根据用户的访问路径来动态路由。用户通过那个IP进来就哪个IP出去~
我们的Juniper SSG550M是采用哪里来、哪里会去的方式。
页:
[1]