Назад | Перейти на главную страницу

Преимущества частных сетей между виртуальными машинами на хосте ESXi?

Я планирую эту среду разработки с несколькими серверами баз данных и изначально думал, что у меня будет несколько частных сетей. Затем я подумал, что в этом нет необходимости, поскольку кластер ESXi уже обеспечивает избыточность с 4 сетевыми адаптерами (в моем случае) и должен довольно разумно управлять сетевым трафиком, верно?

Две частные сети

Нулевые частные сети

Каковы преимущества / недостатки двух показанных конфигураций - на хосте ESXi 4.1?

Частные сети в виртуализированной среде не предназначены для обеспечения избыточности. Преимущество частных сетей в том, что вы можете отделить внутренний трафик от внешнего (например, трафик, создаваемый пользователями, обращающимися к сервису). Вы бы разместили только внешние серверы в общедоступной сети и подключили интерфейсные и внутренние серверы через частную сеть. Это удаляет один вектор атаки (прямой доступ) с ваших внутренних серверов, потому что злоумышленник должен будет пройти через внешние серверы, чтобы получить доступ к внутренним серверам. Если в частной сети используется отдельный набор физических интерфейсов, вы также можете предотвратить исчерпание трафиком внешнего интерфейса полосы пропускания внутренних подключений.