최근에 내가 운영하는 소규모 회사를위한 가상화 서버를 설정했습니다. 이 서버는 개발, 테스트 등에 사용되는 가상 머신을 거의 실행하지 않습니다.
비즈니스 파트너는 원격 위치에서 작업하므로 가상화 서비스 호스트에 VPN 서버를 설치하여 회사 서비스에 안전하게 도달 할 수 있습니다. 또한 가상화 호스트에 다시 데이터 백업을 수행하기 위해 Bacula를 설치했습니다.
백업 및 VPN을 수행하는 가상 머신을 하나 더 만들어야합니까? 이러한 서비스를 호스트 자체에서 실행하는 것은 나쁜 생각입니까? 그렇다면 왜 그렇습니까?
답변
virtualizaton 호스트는 가장 안전한 시스템이어야합니다. 가장 안전한 컴퓨터는 네트워크에 전혀 연결되지 않은 컴퓨터입니다. 😉
이를 염두에두고 공용 인터페이스에 서비스를 제공하지 않는 것이 가장 좋습니다. IP가 없어야합니다 (VM의 브리지는 layer2입니다).
VM- 호스트를 DMZ로 생각하십시오. 트래픽은 금지되어 있으며 아무런 문제가 없습니다.
따라서 귀하의 예에서 :
- VNC : Bad-들어오는 서비스입니다
- 백업 : 문제 없음-여기에서 외부로 세션이 시작됩니다.
그러나 VM 호스트에서 RAM / CPU / IO를 사용하지 않는 서비스 만 실행해야합니다. 그렇지 않으면 VM에 리소스가 부족합니다.
답변
VPN 기능을 하드웨어 기반 방화벽 또는 별도의 장치로 분리하는 것이 좋습니다. 예를 들어 서버가 다운되면 어떻게됩니까?
그러나이를 대신하여 기존 가상화 호스트를 VPN의 종점으로 사용할 수 있습니다. 백업도 문제가 될 필요는 없습니다.
작은 설정처럼 들리지만 (어떤 종류의 하드웨어를 사용하고 있습니까?) 왜 당신은 좋은 생각하지 않을 수 있습니다 생각하십니까?