web-dev-qa-db-ja.com

Virtualboxを分離するVMローカルネットワークから

Virtualboxで作成した仮想マシンをローカルネットワークから分離する必要がありますが、そのマシンへのインターネットアクセスを提供する必要があります。私がこの種の問題に直面するのは初めてですが、私の頭にはさまざまな解決策が思い浮かびました。

  1. vLANを作成する
  2. dMZを使用する
  3. 仮想NICの通信をフィルタリングするホストマシンでファイアウォールを使用する

私はあなたがこれらの解決策についてどう思いますか、それはあなたの意見では最高で、その理由を知りたいです。

networkfirewallsvirtualizationvlans
4
Federico

VLAN化は、ファイアウォールの背後で保護されているので最善策ですが、ネットワークからは隔離されます。

DMZは、それを公開するので次ですが、ネットワークから完全に分離されています(これは単にDMZを使用することと同じではないことに注意してください特定のIPへの接続を許可するだけで、内部ネットワークから分離しないコンシューマールーターのIPアドレス。

3番目のオプションは、ルールを守らないとアクセスが許可され、情報が依然として内部ネットワーク上を移動するため、実装が特に難しくリスクが高いと私は思います。

2
AJ Henderson