Hola
tengo un entorno de un cliente con esx 3.5 y HA, ahora tiene que meter unas maquinas en una dmz que le dan por un cortafuegos nuevos que tienen, a mi se me habia ocurrido meterle otra tarjeta de red para que esa maquina utilizara esa tarjeta de red fisica y asi pinsar fisicamente esa tarjeta en el puerto DMZ, pero claro asi perderia el HA, ¿si le meto otra tarjeta de red al otro host lo solucionaria?
no puedo hacer vlans porque su switch no lo soporta, alguna otra idea?
Gracias.
VCP 310
Hola
La solución más simple y segura seria:
+ Añadir 1 (2 si quieres redundancia) tarjetas a todos los ESX que compongan el cluster de HA -> si no tienes ninguna free
+ Pinchar esas tarjetas al firewall de la DMZ
+ Añadir 1 vswitch con esas tarjetas asociadas
+ Crear un port group en dicho switch
+ Asignar las maquinas de la DMZ a dicho portgroup
Yo es como lo tengo en uno de mis entornos, inclusive que puedo hacer VLAN tagging.
Saludos
Si encuentras esta u otras respuesta útiles, por favor considera el asignar puntos seleccionando la respuesta como útil o correcta
If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.
Hola
La solución más simple y segura seria:
+ Añadir 1 (2 si quieres redundancia) tarjetas a todos los ESX que compongan el cluster de HA -> si no tienes ninguna free
+ Pinchar esas tarjetas al firewall de la DMZ
+ Añadir 1 vswitch con esas tarjetas asociadas
+ Crear un port group en dicho switch
+ Asignar las maquinas de la DMZ a dicho portgroup
Yo es como lo tengo en uno de mis entornos, inclusive que puedo hacer VLAN tagging.
Saludos
Si encuentras esta u otras respuesta útiles, por favor considera el asignar puntos seleccionando la respuesta como útil o correcta
If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.
o sea, que no iba yo mal encaminado, no habia pensado yo en lo del vswitch, lo del port group, lo mirare.
Gracias.
VCP 310
Bueno, ya esta, al final le he añadido una tarjeta dual port a cada server y como dijisteis he creado un vswitch con un port group, luego estas tarejtas de red han ido directamente a los puertos DMZ del firewall.
Gracias a todos.
VCP 310
Hola
Te recomiendo que si quieres mejorar la redundancia no asignes las 2 tarjetas de la dual port a la DMZ intercalalas con las que tienes actualmente para datos o SC.
De tal forma que te quede siempre redundancia 2 tarjetas, pero una onboard una externa....(ejemplo)
no se si me explico.
Saludos
Si encuentras esta u otras respuesta útiles, por favor considera el asignar puntos seleccionando la respuesta como útil o correcta
If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.