在虚拟化时代之前,建议在一台物理服务器上安装多个网卡:
- 1 用于生产专用网络(仅限应用程序的流,如 http、SQL*NET、...)
- 1个用于管理网络(ssh,监控,...)
- 1 用于备份网络(netbackup,...)
这些建议具有安全性和运营优势:面向生产的网络上不提供用于管理或备份目的的网络端口、不影响生产带宽的备份专用带宽、...
使用虚拟化服务器和网络是否仍然推荐使用多个网卡/接口?
在虚拟化世界中是否仍建议使用多个网络接口?
信息安全
网络
2021-08-20 20:13:24
1个回答
这取决于您的安全目标。单独的接口不仅用于您所说的优势,而且还用于保持专用网络、存储和备份网络以及管理网络在逻辑上隔离。仅仅因为基础设施被虚拟化并不意味着对网络隔离的需求消失了。
如果您将所有这些网络集中在一起,您将不再能够为每个网络强制执行特定的安全规则,因此如果您有安全要求在虚拟化之前将这些网络分开,那么您需要在虚拟化之后将它们分开。
其它你可能感兴趣的问题