ger*_*_78 2 security firewall vmware-vsphere
我想使用直接在虚拟机管理程序上运行的解决方案,通过防火墙规则保护 vSphere/ESXi 主机上的单个虚拟机。默认情况下,vSPhere 不允许这样做,对吗?当然,它必须支持集群设置。我有哪些选择?
不适合我的是: - 将防火墙作为虚拟机运行并桥接其后的所有虚拟机。- 使用 Windows 内置防火墙,因为他们需要操作系统的管理员,因此可以禁用 Windows 防火墙。
一种情况是您授予用户访问权限的 VM。但是从那台机器上,他应该与网络的其余部分完全隔离。所以他不应该被允许访问任何其他机器。即使不是他自己子网上的那些
对于 VMware vSphere,正确的防火墙解决方案是付费产品(Essential Plus 层级及以上)提供的VMware vCloud Networking and Security(以前称为 vShield)模块。
这将允许对虚拟机进行精细控制和网络监控,包括同一子网上的虚拟机。
它的工作原理是在 .vmx 文件中的 VM 的配置接口上插入过滤器。流量通过一组 vShield 虚拟机(每个主机一个管理 VM 和一个防火墙)过滤:
ethernet0.filter0.name = "vshield-dvfilter-module"
ethernet0.filter0.param1 = "uuid=50048229-580b-7327-832e-1390c8c98044.000"
ethernet0.filter0.onFailure = "failClosed"
如果 vShield 虚拟机出现故障,默认情况下配置的 VM 上的 VM 流量将停止。
| 归档时间: |
|
| 查看次数: |
507 次 |
| 最近记录: |