У нас есть частный отсек, в котором мы создали частное облако с vmware vSphere. Мы получили непосредственно веб-трафик в брандмауэре VM, и затем мы передаем трафик к соответствующему VMs.
Мы - беспокойство об этой ситуации, потому что первая машина direcly выставленный сети является гипертерминалом VMware. Действительно ли это - общая и безопасная архитектура? Лучше сделать этот вид архитектуры или поместить брандмауэр на выделенный сервер?
Используйте специальный брандмауэр . Брандмауэр Cisco ASA 5505 - хороший вариант.
Есть много вопросов об использовании виртуализированного межсетевого экрана в ESXi для соединения внешнего и внутреннего соединения. Люди не должны этого делать.