Por favor, use um dispositivo de firewall dedicado. Um firewall Cisco ASA 5505 é uma boa opção.
Há muitas dúvidas sobre o uso de um firewall virtualizado no ESXi para fazer a ponte da conectividade externa e interna. As pessoas não devem fazer isso.
Temos uma baía privada na qual construímos uma nuvem privada com o vSphere vmware. Recebemos diretamente o tráfego da web em uma VM de firewall e depois encaminhamos o tráfego para as VMs apropriadas.
Estamos preocupados com esta situação porque a primeira máquina diretamente exposta à web é o hyperterminal vmware. Esta é uma arquitetura comum e segura? É melhor fazer esse tipo de arquitetura ou colocar o firewall em um servidor dedicado?
Tags firewall vmware-vsphere