私はESXiをかなり使い始めましたが、これに飛び込むことにしましたが、予想していたほど簡単ではないことがわかりました(間違いなく、これは主に、現時点での問題に関する知識の欠如が原因です)。 。
私が持っているもの:
達成したいこと:
現在、私はこれにどう取り組むべきかについて少し迷っています。おそらく何かを実行することはできますが、間違った基準で開始したり、最終的に安全ではない選択をしたりしたくありません。
どんな助けでもありがたいです。
更新:これまでに達成したこと(およびネットワークのスクリーンショット):
コンソールにアクセスできないため、ESXiを仮想VPNの背後に隠すことは非常に危険であると私はまだ感じています。私が何かを見落としている場合、または代替手段が可能である場合は、本当に知りたいです。
一言で言えば:
10.0.0.0/24
)。この時点で、pfSense VMは、トラフィックが外部から残りのサーバーおよび管理インターフェースに到達する唯一の方法になります。そのため、どのトラフィックであるかについて非常に具体的なルールを指定できます。許可され、ブロックされます。手順4で構成したVPNに接続すると、vSphere Clientを使用できるようになります。
提案されたすべてのシナリオ-別のデバイス(ルーターまたは同じネットワーク内の別のマシン)の追加、ホスティングプロバイダーからのVPNサービスの購入、またはESXiホストでの仮想マシンの作成の場合は、オプションのように思えますVPNトラフィックの処理は適していません。
ESXiから得られる最良のものは、ステートレスパケットフィルター(ESXi5で利用可能)です。私がここで行うことをお勧めします:
ただ私の意見...
ホーム/ SMBルーターでさえ、何もないより安価であるよりも優れているため、ESXシステムと外部の間に何かを配置できますか?その後、ルーターを使用して、必要なポートのみをシステムに転送し、より安全なESXシステムを構築できます。それはかなりシンプルでコストは低いでしょう。少なくとも比較的安全に実行できる