Considerações sobre a rede Hyper-V (servidor hospedado)

2

Eu tenho um servidor dedicado hospedado, que gostaria de executar o Hyper-V em incluir TMG como uma vantagem para proteger o ambiente. Mas como esse é um servidor hospedado, tenho algumas perguntas que espero que você possa me ajudar a responder.

O servidor precisa executar um TMG, um controlador de domínio, um servidor da web e um servidor sql - 4 convidados. Tem uma placa de rede conectada à internet. Eu tinha algo assim em mente (modificado do TechNet):

Se eu optar por essa solução, como posso gerenciar meu servidor remotamente? O problema é que o pai não está conectado diretamente à internet. Isso também é uma coisa boa do ponto de vista da segurança, o que é importante, mas se eu não conseguir gerenciar meu servidor ...

Como você normalmente resolve esse problema?

    
por Tommy Jakobsen 01.08.2011 / 17:03

2 respostas

3

Dado o seu hardware, existem apenas duas maneiras que eu posso ver para alcançar o que você está tentando alcançar com a única máquina (a menos que o seu host ofereça algum tipo de acesso remoto com porta ao servidor físico?).

O primeiro é permitir que a máquina host (em um IP separado) tenha um endereço IP, mesmo que você esteja vinculando a NIC no Hyper-V Manager. Essa conexão precisaria ser conectada diretamente à Internet - isso precisaria ser protegido por um firewall separado.

Embora seja possível encaminhá-lo de volta através do TMG, eu não aconselharia fazer isso com uma instância TMG virtual nem com um servidor TMG remoto - o que você faz quando define uma regra errada e ela bloqueia você?) .

Você poderia então usar esse IP para acessar sua máquina host diretamente - dependendo da sua própria conectividade, você poderia bloqueá-la para responder apenas a solicitações de determinados intervalos de IP (ou seja, o endereço estático do seu escritório).

A segunda opção também seria solicitar outra NIC física do seu host e atribuí-la a um endereço IP como acima.

Ambas as opções exigem que você obtenha um endereço IP extra do seu host, o que implicará um custo extra.

    
por 01.08.2011 / 17:56
1

Uma modificação "leve" do que já está em vigor é:

  • Obter um endereço IP roteável adicional (total 2)
  • Defina a NIC "Rede virtual" para o modo "ponte" com um IP roteável
  • Atribuir o outro IP roteável ao NIC do host físico
  • Habilite o acesso VPN ao host físico e bloqueie todas as outras portas desnecessárias

O acordo VPN (você escolhe o nível de segurança para atender às suas necessidades - PPTP, IPSec, etc.) permitirá que você acesse o servidor físico para administrá-lo e ao hipervisor, enquanto o ambiente virtualizado existente funciona como configurado (diagramado ).

    
por 02.08.2011 / 07:01