Niedawno skonfigurowałem serwer wirtualizacji dla małej firmy, którą prowadzę. Na tym serwerze działa kilka maszyn wirtualnych używanych do programowania, testowania itp.
Mój partner biznesowy działa ze zdalnej lokalizacji, dlatego zainstalowałem również serwer VPN na hoście wirtualizacji, aby umożliwić mu bezpieczny dostęp do usług firmy. Co więcej, ponownie na hoście wirtualizacji zainstalowałem Baculę, aby wykonać kopię zapasową danych.
Czy jest to zalecane / dobra praktyka, aby to zrobić, czy powinienem utworzyć jeszcze jedną maszynę wirtualną do wykonywania kopii zapasowych i VPN? Czy uruchamianie tych usług na samym hoście jest złym pomysłem? Jeśli tak, dlaczego?
Sugeruję oddzielenie funkcji VPN od sprzętowej zapory ogniowej lub oddzielnego urządzenia ... Np. Co się stanie, jeśli serwer nie będzie działał?
Zamiast tego istnieje możliwość wykorzystania istniejącego hosta wirtualizacji jako terminala dla sieci VPN. Kopie zapasowe również niekoniecznie stanowią problem.
To brzmi jak mała konfiguracja (jakiego typu sprzętu używasz?), Ale jeśli pytasz, może masz jakieś zastrzeżenia? Dlaczego pan , że to nie może być dobrym pomysłem?
źródło