Предоставление виртуальной машине доступа к физическому сетевому адаптеру на хосте
Я использую VMware Server 2.0.2 с двумя виртуальными машинами. Одна из виртуальных машин, которую я хочу соединить с доменом / основным сетевым адаптером хоста, что я успешно сделал. Я хочу, чтобы другая виртуальная машина имела доступ только к другому сетевому адаптеру на хосте, который подключен непосредственно к аппаратному межсетевому экрану / шлюзу с DMZ, выделенной для этого порта. Это сделано для того, чтобы отделить виртуальную машину от доменной сети, поскольку она будет веб-сервером. У меня проблемы с настройкой виртуальной машины так, чтобы у нее был доступ только к сетевому адаптеру DMZ. У меня есть выделенный IP-адрес от нашего провайдера, который я могу использовать для статического назначения виртуальной машины или сетевой карты на хосте, который я хочу установить в DMZ для виртуальной машины.
Какая еще информация была бы мне полезна?
Есть ли более практичный / безопасный способ сделать это?
Вот диаграмма:
лучше использовать два маршрутизатора с брандмауэром для реальной DMZ .. это скорее настройка "открытого маршрутизатора";)
Нет большой разницы в общей технической настройке между VMWare Server и ESXi, который теперь называется VMware vSphere Hypervisor. Если вы соответствуете требованиям к оборудованию гипервизора, вам следует использовать его вместо VMWare Server.
Сначала проверьте руководство по совместимости: http://www.vmware.com/resources/compatibility/search.php?action=base&deviceCategory=server
Вы можете добавить IP-адреса / диапазоны в свою схему, например DMZ 10.10.1.0/24 и LAN 10.10.2.0/24. Отныне будет использовать эти две сети.
Что касается установки VMWare Server 2.0.2, вы можете переименовать существующие два физических сетевых адаптера в соответствии с вашей схемой через сетевой центр Windows; затем запустите приложение "VMWare Virtual Network Editor" и
- Удалите все интерфейсы из автоматического моста
- Назначьте два сетевых адаптера на вкладке «Сопоставление виртуальной сети хоста», например, VMnet1 для DMZ и VMnet2 для доступа к локальной сети.
- Деактивировать / остановить службы DHCP и NAT
Как вы писали, вы уже подключили первую сетевую карту к своей локальной сети + настроили физический сервер для доступа к локальной сети. Убедитесь, что если у вашего второго сетевого адаптера для виртуального доступа к DMZ активирована конфигурация DHCP, измените его на статическую конфигурацию (например, здесь 10.10.3.1; неиспользуемый диапазон IP-адресов).
Назначьте сконфигурированные интерфейсы виртуальной локальной сети двум виртуальным машинам через «Домашнюю страницу сервера VMware» в соответствии с вашими сетевыми сопоставлениями, например. vm01 получает vmnet1, vm02 получает vmnet2.
Запустите свой хост VM01 и настройте статическую IP-конфигурацию, например 10.10.1.2 со шлюзом 10.10.1.1, если в вашем брандмауэре 10.10.1.1
Ваш публичный IP-адрес назначается WAN-интерфейсу вашего брандмауэра. Порт DMZ вашего брандмауэра подключен к серверу NIC1 / vmnet1 и получает (внутренний) IP-адрес 10.10.1.1, порт LAN - IP-адрес 10.10.2.1 для сетевого коммутатора.
Вы можете активировать DHCP-сервер для порта LAN. Все устройства LAN / домена теперь используют 10.10.2.1 в качестве шлюза и получают IP-адрес из диапазона 10.10.2.0/24, если DHCP активен.
Если вы хотите добавить дополнительный LAN-сервер, просто подключите его к вашей локальной сети vmnet2.
Это работает? ;)