今天接到一个需求:在公司内部的vm虚拟机上搭建一个CentOS虚拟机,通过VPN提供刚给外部友商使用并部署业务,来进行对接开发测试,并希望和现有的虚拟机、工作网络完全隔离,提高公司内部的数据安全性。 个人感觉已经到公司内部了,只能相对安全点。IT给的方案是,将虚拟机及通过MAC过来进行隔离,但是只能隔离到物理主机层,但是次主机上还有很多其他业务,不能因为此需求而给停止。
给出简单方案:启用双网口、双虚拟机叫环境,需要限制的虚拟机从新建的网卡出去。简单配置如下(很简单):- 另外一个网口接上网线,连接显示器字终端上启用此网卡
-
exsi客户端登录进入网络---虚拟交换机,在默认的vSwitch0中将上行链路中的新启用的网卡去除;
image.png -
新建vSwitch1标准虚拟交换机,添加上行链路,选择刚才去除的网卡
image.png4.创建端口组,VM1,关联vSwitch1虚拟交换机
image.png -
虚拟机网卡,现在新建的端口组:
image.png
已为社区贡献4条内容
所有评论(0)