1 votes

FabioLog avatar

Configuration du serveur web virtuel DMZ

Demandé el 3 de Juillet, 2015
Quand la question a-t-elle été
287 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai 2 serveurs rx300 avec Esxi et je veux en utiliser un comme serveur virtuel web avec 2 machines virtuelles en cours d'exécution :
- Serveur de messagerie
- Serveur WEB pour le site web de l'entreprise et le commerce électronique.
le serveur esxi a une configuration iscsi avec un SAN, jusqu'à présent tout est dans le même LAN que le reste de l'entreprise (physiquement connecté à l'interrupteur central du LAN). J'ai un routeur/pare-feu avec un port DMZ et une configuration DMZ.

Ma question est :
Suis-je obligé de mettre TOUT l'Esxi+SAN dans la DMZ en connectant physiquement l'Esxi+SAN à un nouveau commutateur connecté au port DMZ du pare-feu ? Ou puis-je laisser l'Esx+SAN connecté au côté LAN-Switch et faire quelques configurations de sécurité sur le pare-feu pour obtenir le même niveau de sécurité ?
Quelle est la meilleure pratique dans ce cas ?
À l'avenir, je voudrai utiliser ce serveur Esxi également pour les applications en cours d'exécution des machines virtuelles du côté LAN.
Est-il possible de mettre en place une infrastructure mixte ?

Demandé el 3 de Juillet, 2015 par FabioLog

Réponse

Trop de publicités?

0voto

Cha0s avatar
Cha0s Points 2424

Idéalement, vous souhaitez que votre trafic de stockage soit sur un réseau totalement dédié/isolé. Le trafic de stockage peut être assez sensible en termes de confidentialité et de performances, il est donc toujours une bonne idée de le séparer du reste de votre trafic.

De plus, le réseau de gestion et le réseau public doivent être séparés pour une meilleure sécurité et des performances accrues (vous ne voudriez pas saturer votre carte NIC publique lors de la migration par exemple).

Donc, ma suggestion serait :

Séparer commutateur/NICs pour le trafic de stockage.
Séparer les NICs pour le LAN et le trafic de gestion.
Et les NIC(s) séparés pour le trafic public.

Pour le trafic public et LAN, vous pourriez utiliser le même commutateur géré et séparer le trafic en utilisant des VLAN. Bien qu'il soit préférable d'utiliser des commutateurs séparés pour chaque type de trafic.

Juste pour être clair, je ne veux pas dire utiliser une seule carte NIC physique pour passer à la fois le trafic de gestion et LAN, mais plutôt plusieurs NIC connectés au même commutateur sur des ports VLAN (d'accès) différents.

Répondu el 4 de Juillet, 2015 par Cha0s (2424 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X