У нас есть частный отсек, в котором мы построили частное облако с vmware vSphere. Мы получили веб-трафик напрямую на виртуальную машину брандмауэра, а затем перенаправили трафик на соответствующие виртуальные машины.
Нас беспокоит эта ситуация, потому что первая машина, напрямую открытая для доступа в Интернет, - это гипертерминал vmware. Это обычная и безопасная архитектура? Лучше сделать такую архитектуру или поставить межсетевой экран на выделенный сервер?
Используйте специальный брандмауэр. Брандмауэр Cisco ASA 5505 - хороший вариант.
Есть много вопросов об использовании виртуализированного межсетевого экрана в ESXi для соединения внешнего и внутреннего соединения. Люди не должны этого делать.