Итак, Sophos UTM (Astaro Gateway UTM) может быть виртуализирован в Hyper-V, VMWare, vSphere и т. Д. Теперь я новичок в виртуализации, поэтому мне интересно, как в этой ситуации будет настроена сеть.
Представьте себе следующее (очень простая установка). Маршрутизатор Zyxel, действующий как шлюз по умолчанию, стандартная линия ADSL. Он подключен напрямую через Ethernet к моему VHost, в моем случае - Hyper-V. Теперь я предполагаю, что мне нужны два виртуальных сетевых адаптера, один из которых является «внешним» интерфейсом межсетевого экрана, а другой - «внутренним» интерфейсом.
Но куда девается мой коммутатор, раз у меня 5 машин (или X машин). Куда подключен коммутатор, к внутреннему интерфейсу VHost? Какой шлюз по умолчанию используют мои клиенты и т. Д.? Как бы работала маршрутизация, если бы эти два интерфейса не были соединены мостом, поскольку они в любом случае являются виртуальными сетями.
Я немного запутался! Любой совет очень ценится!
Ура
В этом случае вам понадобятся 2 виртуальных коммутатора: один для внешней сети и один для внутренней. Вы можете сделать это с помощью vlan, но у этого есть дополнительная проблема безопасности, которую легко решить с помощью 2 виртуальных коммутаторов, так что это моя рекомендация.
Я бы, вероятно, пропустил маршрутизатор Zyxel или, если это маршрутизатор / модем, оставил его в режиме моста и использовал его строго как модем.
Затем я бы выделил интерфейс на моем виртуальном хосте в качестве интерфейса «WAN», назначил его и еще один виртуальный интерфейс / vSwitch в качестве интерфейса «LAN» для моей виртуальной машины UTM, как и на любой виртуальной машине, которую вы хотите на своей физической. LAN. Вы также можете транслировать VLAN, если у вас есть коммутаторы с поддержкой VLAN, но в простейшем сценарии вам это не понадобится.