Установка нового шлюза для разделения 1 интернет-канала к 3 сетям
Необходимо использовать имя базирующийся virtualhosts в апачской конфигурации, чтобы заставить httpd сервер служить корректным веб-сайтам согласно DNS correponding имя.
Чтобы определение имен работало, если Вы не владеете сервером DNS, можно скорректировать файл hosts на клиентских рабочих станциях.
Надеюсь, это поможет.
Это становится более интересным, когда у вас есть довольно большая группа дисков в массиве. Дает больше шансов пережить дополнительный сбой диска, чем просто наличие горячего резерва.
Примером использования единственной точки администрирования может быть настройка QoS - если вам нужно гарантировать пропускную способность или какую-то политику добросовестного использования, при которой ни одна из организаций не должна иметь возможность использовать столько пропускной способности, чтобы лишить две другие возможности голодания, вы неизбежно в конечном итоге останется хотя бы одно устройство маршрутизации, от которого будут зависеть все три устройства, которые нельзя администрировать по отдельности.Вам не обязательно понадобится серверный компьютер для выполнения этих задач - существует множество маршрутизаторов, которые более устойчивы, чем товарная плата ПК. Некоторые из них могут быть разделены на «виртуальные маршрутизаторы» или «виртуальные системы», такие как устройства Juniper Netscreen или «контексты безопасности», как в случае с устройствами Cisco ASA - во многом так, как вы получится с вашими виртуализированными установками, но без всего этого багажа ESXi и трех запущенных экземпляров операционных систем, которые необходимо администрировать. Я считаю такой подход наиболее элегантным, но для этого потребуется либо ознакомиться с системой, либо нанять другого консультанта / инженера для настройки.
Многое зависит от того, сколько времени вы планируете потратить на поддержку / исправление этого решения; если вы хотите потратить на это как можно меньше времени, я бы предложил установить выделенный дистрибутив маршрутизатора / брандмауэра (например, pfsense, о котором вы упомянули выше) в качестве компонента маршрутизации, а все остальное настроить на второй виртуальной машине.
Маршрутизатор требует очень мало ресурсов по сравнению с остальными, и pfsense или другие специализированные дистрибутивы маршрутизации будут работать без перебоев в течение многих лет; то же самое обычно нельзя сказать о полноценных серверах, обеспечивающих проксирование и, возможно, многое другое.
Не зная больше о требованиях клиентов или ожидаемой нагрузке, вариант 3 кажется наиболее гибким для начала.
О, и да , ESXi 5.
Однако это не будет работать на Atom - я бы предложил взамен Sandy Bridge i3 2100T (всего 35 Вт).
Это ударит по задней стороне двух из этих плат Atom.
О, и сетевые карты Intel PRO для сети, если это необходимо упомянуть - хотя 100 Мбит будет достаточно с точки зрения трафика, GbE предлагает лучшие задержки.