ファイアウォール/ UTMの仮想化
そのため、Sophos UTM(Astaro Gateway UTM)は、Hyper-V、VMWare、vSphereなどで仮想化できます。仮想化は初めてなので、この状況でネットワークをどのように構成するのか疑問に思っています。
次のことを想像してみてください(非常に簡単なセットアップ)。デフォルトゲートウェイ、標準ADSL回線として機能するZyxelルーター。これはイーサネット経由で私のVHost、私の場合はHyper-Vに直接接続されています。ここで、2つの仮想ネットワークアダプターが必要であると想定します。1つはファイアウォールへの「外部」インターフェースであり、もう1つは「内部」インターフェースです。
しかし、5台のマシン(またはX台のマシン)があるので、スイッチはどこに行きますか。スイッチはVHostの内部インターフェイスにどこに接続されていますか?クライアントはどのデフォルトゲートウェイを使用していますか?いずれにせよ、これら2つのインターフェイスは仮想ネットワークであるため、ブリッジされなかった場合、ルーティングはどのように機能しますか。
私は少し混乱しています!どんなアドバイスも大歓迎です!
乾杯
この場合、2つの仮想スイッチが必要です。1つは外部ネットワーク用、もう1つは内部ネットワーク用です。 VLANを使用してそれを行うこともできますが、2つの仮想スイッチで簡単に解決できるセキュリティ上の懸念が追加されているため、これをお勧めします。
私はおそらくZyxelルーターをスキップするか、ルーター/モデムの場合はブリッジモードのままにして、厳密にモデムとして使用します。
次に、仮想ホスト上のインターフェイスを「WAN」インターフェイス専用にし、それと別の仮想インターフェイス/ vSwitchを「LAN」インターフェイスとしてUTM仮想マシンに割り当てます。これは、他のVM。VLAN対応のスイッチがある場合は、VLANをトランクすることもできますが、最も単純なシナリオでは、そうする必要はありません。