none
ISOLARE UNA VM RRS feed

  • Domanda

  • Salve a tutti, devo isolare una vm dal resto della rete. Sto provando a impostare un ID VLAN che ho configurato nello switch layer 2. Ma non riesco a farla uscire su internet.

    Qual'è il modo migliore per isolare una vm se ho un solo virtual-switch?

    Grazie

    venerdì 8 settembre 2017 15:17

Risposte

  • una soluzione è quella di usare le vlan ma ovviamente quelle su cui metti lo stesso vlan id si "vedranno", per isolarne una devi mettere solo quella su un vlan id e tutte le altre su un altro vlan id

    http://mr-service.it/news/vlan-come-configurarle-e-perche

    altra soluzione sarebbe quella di avere un altro virtual switch (con una nic in più) ma dovresti comunque mettere questa vm su un pino di indirizzamento ip diverso da quello di tutte le altre macchine della rete. la vm isolata dovrebbe stare nello stesso piano del router internet mentre tutte le altre macchine e apparecchiature dovrebbero stare su un piano diverso che verrebbe routato verso il gateway internet.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    venerdì 8 settembre 2017 17:56
    Moderatore

Tutte le risposte

  • puoi spiegare meglio a parole la tua esigenza e descrivere meglio la tua infrastruttura ?


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    venerdì 8 settembre 2017 16:08
    Moderatore
  • Hai ragione mi spiego meglio:

    Ho un host con diverse vm e un solo virtual switch che arriva su un piccolo switch layer2 hp e poi sul mio firewall.

    SERVER ----- SWITCH LAYER 2 -----SWITCH NON MANAGEMENT (DOVE SONO COLLEGATI TUTTI) ----- FIREWALL ---- ROUTER

    Ora vorrei isolare completamente una vm, in modo tale che vada solamente su internet.

    Ho provato a impostare ID VLAN all' interno del virtual switch (VID: 2) sulla sola vm che voglio isolare, e impostare la vlan anche nel mio switch, ma non funziona.

    Se metto due vm con lo stesso ID VLAN  ovviamente tra di loro si vedono.

    Per come ho letto, la soluzione migliore sarebbe creare un nuovo virtual switch (quindi ho bisogno di una nuova scheda di rete) con la vlan 2 e poi andare direttamente nel firewall....è possibile?



    • Modificato Fr4ncesco venerdì 8 settembre 2017 16:24
    venerdì 8 settembre 2017 16:21
  • una soluzione è quella di usare le vlan ma ovviamente quelle su cui metti lo stesso vlan id si "vedranno", per isolarne una devi mettere solo quella su un vlan id e tutte le altre su un altro vlan id

    http://mr-service.it/news/vlan-come-configurarle-e-perche

    altra soluzione sarebbe quella di avere un altro virtual switch (con una nic in più) ma dovresti comunque mettere questa vm su un pino di indirizzamento ip diverso da quello di tutte le altre macchine della rete. la vm isolata dovrebbe stare nello stesso piano del router internet mentre tutte le altre macchine e apparecchiature dovrebbero stare su un piano diverso che verrebbe routato verso il gateway internet.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    venerdì 8 settembre 2017 17:56
    Moderatore