【TechTarget中国原创】问:一个正在进行的考虑是关于在互联网和运行Windows 2000 Web站点的子机的内联网之间共享一台VMware ESX主机。让ESX主机在面向内容时用互联网,让这台主机上的其他子机使用内联网类型的网和应用服务,那么拥有相同ESX主机的风险在哪?在一个DMZ里使用VMware的话,您有什么建议?
答:这种做法的风险与你放置在VMware ESX里的网络协议层的信任数量是成比例的。如果你放置互联网和内联网在一个独立的Virtual Switch(或端口组)上,并关掉混合模式、IP欺骗和MAC欺骗,那么就可能使用ESX构建了最安全的网络设计,如果你留意VMware在底层是如何执行的,那么就可以换个设计,不仅可以通过访问共享存储隔离ESX服务器,也可以通过互联网或内联网隔离。希望这些对你有帮助!