Joh*_*n B 3 vpn site-to-site-vpn vmware-esxi
我们正在考虑通过提供商租用 VMWare ESXi 服务器。该 VMWare ESXi 服务器将被分配一个公共 IP。我们将在此服务器上托管的大多数 VM 仅供内部使用。
我的问题是,是否可以在我们办公室的网关(Cisco RV082)到 VMWare 主机服务器之间设置 VPN 隧道(ipsec),这样我们就不必将所有 VM 暴露给 Internet?我们无法访问 VMWare 主机服务器前面的任何设备。
例如,是否可以在 Debian VM 上配置这样的隧道,然后实现以下目标;
我想替代方案是从提供商处为每个 VM“购买”1 个公共 IP 地址,然后通过 Internet 访问 VM,每个 VM 都有自己的 iptables 配置,以阻止来自并非来自我们办公室的 IP 的访问。
任何帮助表示赞赏。
我的问题是,是否可以在我们办公室的网关(Cisco RV082)到 VMWare 主机服务器之间设置 VPN 隧道(ipsec),这样我们就不必将所有 VM 暴露给 Internet?
不可以。您不能在虚拟机管理程序上安装第三方服务,例如 VPN 客户端。
这是你需要的:
ESXi 本身的管理 IP 地址。这可以是公共的,也可以是私人的,只要您可以访问它进行管理。如果它是公开的,请确保它的防火墙很好。
充当 VPN 网关的 VM(OpenVPN、pfsense、RRAS 等)
一台虚拟机至少有一个公网 IP 地址作为 VPN 网关。
具有 VPN 网关 VM 公共接口的公共 vSwitch。
其余“仅限私有”VM 连接到的私有 vSwitch。
您将 VPN 虚拟机连接到两个 vSwitch 并通过它配置路由。这样,您将通过隧道连接到一个可以访问公共网络(以便您可以通过 VPN 访问该网络)和专用网络的 VM,这样您的 VM 就不会不必要地暴露给外部世界,并且您不需要所有这些的公共 IP。