Если я выполненный TMG как гость Hyper-V
Самый легкий способ проверить, использует ли IP-адрес Передачу любому из узлов, состоит в том, чтобы сделать traceroute от другого местоположения. Можно попробовать следующее: перейдите к traceroute.org, выберите местоположение и попытайтесь сделать traceroute к IP-адресу 8.8.8.8 (Общественность Google DNS та передача любому из узлов использования). Необходимо смочь видеть, что traceroute с сервера в Австралии к 8.8.8.8 остаются в Австралии.
Вместо ping попытайтесь сделать поиск имени хоста: например: http://network-tools.com/default.asp?prog=dnsrec&host=profile.ak.fbcdn.net
Вы будете видеть список IP-адреса позади того имени. Эти IP-адреса будут использованием циклическим способом при проверке с помощью ping-запросов сервера.
Похоже, что Microsoft "официально" объявила о поддержке TMG на Hyper-V - http://www.microsoft.com/forefront/threat-management-gateway/en/us/default.aspx
Поскольку Tata заявили. Просто, потому что TMG находится на гипервизоре, нет никакого технического требования для самого гипервизора, чтобы быть выставленным. Виртуальные-к-физическому присвоения NIC в соответствии с гипервизором являются единственными требованиями в размещении TMG в функционирующую конфигурацию. hyperisor может остаться помещенным на основе Вашего "нормального" развертывания для гипервизоров на Вашу среду.
Пока нет никакого необузданного использования гипервизора, затем выполняя TMG, и аналогичные продукты/должны быть столь же "безопасными", как это было бы на физическом оборудовании.
После этих слов могут быть некоторые операционные преимущества для наличия приложений типа периметра на физическом оборудовании когда дело доходит до обращения и/или ответа на внеполосные ситуации (например, скачки использования сети, проблемы гипервизора, и т.д.).
Мы выполняем TMG в VMWARE, таким образом, да виртуализация является определенно жизнеспособным вариантом. Hyper-V не отличается. Вы могли создать новую сеть VM специально для гостя (гостей) TMG. Это помогло бы изолировать nics/traffic.
Наш TMG's публично обращен (мы используем их для инвертирования обмена прокси). Я не вижу подавляющих оснований для помещения его в демилитаризованную зону, но было бы полезно знать точно, как Вы планируете использовать его.