你好,
我是OVS和AHV配置的新手,并且有一个网络问题。我一直在阅读有关网络的文档,但仍不清楚一两个问题。
情况:我正在绘制步骤,为服务器环境创建DMZ区域。我的防火墙将配置为DMZ端口,并标记为VLAN,公共IP将在DMZ区域内到服务器,ACLS将控制流量可以投放的。这将通过Lay 3开关通过VLAN标记的端口进行路由。上面提到的服务器将在我的Nutanix群集上,并且需要与同一DMZ/VLAN中的1-4个其他Nutanix VM进行通信。
问题:
如果我使用VLAN标记创建一个“网络”,并将其应用于所有有问题的DMZ服务器,这是否会使我的DMZ流量与所有受信任的流量分开?
如果没有,我是否需要配置新的桥梁以使该网络流量与其他网络分开?
我关心的是,因为所有流量都被路由到我的开关上的同一中继端口,以访问10GB端口,并且所有流量都在流动的BR0流动,实际上可能不会被隔离。希望从那以后。