1、介绍
本文章介绍如何用单台安装了ESIX虚拟的服务器上构建自己具有防火墙安全防护的虚拟化平台,在这里不详细讲解每一个组件详细安装步骤,详细安装步骤等待后期更新,这里先讲解具有安全防护的虚拟化平台架构图和用到的软件。
2、平台架构图
3、工具软件
软件名称 | 介绍 |
---|---|
物理服务器 | 一台物理服务器 |
VMware ESXi | 专门构建的裸机 Hypervisor,可直接安装到您的物理服务器的、可靠的裸机 Hypervisor。通过直接访问并控制底层资源,VMware ESXi 可有效地对硬件进行分区,以便整合应用并降低成本。它是业界领先的高效体系架构,在可靠性、性能和支持方面树立了行业标杆。 |
OPNsense | OPNsense 是一个开源易用,而且易于构建的基于 FreeBSD 的防火墙和路由平台。包括大多数商业防火墙的特性。提供功能完整却易用的 GUI 管理界面 |
4、安全管理讲解
OPNsense是一个开源的防火墙具有 路由功能、DHCP服务器和中继等功能等。
配置防火墙策略,保证ESIX上的虚拟机安全
OPNsense详细教程请参考《鐵血男兒的BLOG》个人博客 鐵血男兒的BLOG博客地址:https://pfschina.org/wp/?page_id=1500