ESXi / Сеть / безопасность [закрыто]
Я проектирую VMware 5.5 Infra, основываясь на памяти и примечаниях к курсу, я борюсь с сетью, я знаю, что сеть управления, сеть vmotion и NFS должны находиться в разных сетях.
Пара вопросов:
Должны ли вышеупомянутые vlan быть отдельными vlan и далеко от других сетей, или это важно? Должны ли хосты ESXI быть на защищенном vlan DMZ. У нас и так очень безопасная сеть, возможно, в этом нет необходимости, но это будут наши критически важные серверы, и бизнес зависит от их работоспособности.
Зависит от того, как далеко вы хотите зайти...
Это не столько вопрос ESX, сколько более общий вопрос сети.
Власти, если их правильно применить, будут защищены, и если вы поместите управление в отдельную VLAN, они будут изолированы от основной сети данных.
Просто убедитесь, что вы не испортили свои магистральные порты и отправили магистральный трафик на порт данных ESXi, на котором есть управляющий трафик.
Я не знаю ни о каких нарушениях/проблемах сетевой безопасности ESXi в дикой природе (не говоря уже о том, что они есть), но, если кому-то удалось совершить атаку типа эскалации привилегий, которая перешла от ВМ к хосту, честно говоря, с корневым доступом к ящику ESX, то он все равно сможет попасть в сеть управления или в любую другую сеть, подключенную к ящику
.