最近、実行している小さな会社用に仮想化サーバーをセットアップしました。このサーバーは、開発、テストなどに使用されるいくつかの仮想マシンを実行します...
私のビジネスパートナーは離れた場所から作業しているため、仮想化ホストにVPNサーバーをインストールして、彼が会社のサービスに安全にアクセスできるようにしました。また、仮想化ホストにもデータのバックアップを行うためにバキュラをインストールしました。
そうすることをお勧めしますか、または良い習慣ですか、またはバックアップとVPNを行うためにもう1つの仮想マシンを作成する必要がありますか?ホスト自体でこれらのサービスを実行することは悪い考えですか?はいの場合、なぜですか?
回答:
仮想化ホストは、最も安全なマシンでなければなりません。最も安全なマシンは、ネットワークにまったく接続されていないマシンです;-)
それを念頭に置いて、パブリックインターフェイスでサービスを提供しないことが最善です。そこにはIPも必要ありません(VMのブリッジはレイヤー2です)。
VMホストをDMZと考えてください。そこへのトラフィックは禁止されており、問題は発生していません。
だからあなたの例では:
しかし、それでも-VM-hostでRAM / CPU / IOを消費しないサービスのみを実行する必要があります-そうでなければ、VMはリソースの不足に悩まされます。
VPN機能をハードウェアベースのファイアウォールまたは個別のデバイスに分離することをお勧めします...たとえば、サーバーがダウンした場合はどうなりますか?
しかし、その代わりに、既存の仮想化ホストをVPNの終端として使用することが可能です。バックアップも必ずしも問題ではありません。
これは小さなセットアップのように聞こえます(どのような種類のハードウェアを使用していますか?)が、質問がある場合は、いくつかの予約がありますか?なぜあなたはそれは良い考えではないかもしれないと思いますか?