우야노 2016-08

필요포트만 열거나. 싹다 닫아버리시구. 윈도에 vcenter 설치 후 rdp로 접속하여 관리 하시는 것도 괜찮죠.

회원K 2016-08

댓수가 몇대 안되서 vCentor는 고려하고 있지 않습니다.
utm이 있어도 포트 차단은 한번 더!
http://blog.pasion.kr/secure-esxi-firewall/

우야노 2016-08

그렇다면. 그냥 윈도설치하고  rdp로 붙어서 뷰클라이언트 설치하셔서 관리하시는게 다 막고 하기 좋을 것 같습니다

션한맥주 2016-08

root는 기본적으로 사용안함으로 해두시고 필요시에만 사용하세요.

회원K 2016-08

EXSi에도 계정을 여러개 만들 수 있나봐요?
찾아보겠습니다.

Everyharu 2016-08

저는 기본적으로 NAT 환경아래에 두고 바깥에서 접근가능한 경로를 없애놓고
내부에 openvpn 을 설치해서 vpn을 통해 망접근이 가능하게 했습니다.
심지어 그 vpn도 pfsense 아래에 들어가있어서 pfsense로 특정포트만 열고있죠~
다른 가상서버들도 마찬가지구요~

회원K 2016-08

웹서비스 환경이라서 reverse proxy 기능이 있는
라우터를 상단에 넣지 않으면
NAT 환경 구성은 어려울 것 같아요.

Everyharu 2016-08

아래 그림보니 어차피 웹서버 3대 놓으신거같던데
거기에 맞는 로드밸런서를 배치하실 계획아니셨어요?

회원K 2016-08

HA Proxy는 가상화된 vm에서 동작하려구요. 별도 장비가 아니라.

Everyharu 2016-08

HA Proxy도 NAT 아래 두고 HA Proxy만 port forwarding 시키면되자나요~

파닥파닥 2016-08

management 인터페이스만 외부에 노출시키지 않으면 됩니다.
AWS 같은곳에서 이야기하는 Gateway 역활을 하는 VM 또는 VPN 을 통해서 ESX 서버를 접속하게 하고 해당 Gateway VM 을 쪼으시면 됩니다.

VMware 기반으로 서비스를 만드는 많은 곳에서 저거와 유사한 방법으로 제어합니다.
vcenter 가 있으면 ESX 서버를 Lockdown (vcenter 를 통하지 않는 모든 관리 접속 차단) 시켜서 최종 마무리를 하지요.

stone92김경민 2016-08

관리망은 항상 사설망에 둡니다.
앞선 질문에도 답변을 달았지만 pfSense 사용하시면 NAT+ HAproxy같이 사용하기 때문에 훨씬 편합니다.
상단에 UTM장비가 있으니 사실  pfSense가 없어도 되긴하겠지만 방화벽이야 여러겹일수도록 좋으니..