Zum Inhalt
Letztes Update: 2022-07-26

Netzwerkkonfiguration

Dieser Abschnitt bietet Ihnen einen Überblick darüber, wie Sie ein ESXi-Gateway in Ihrem Netzwerk bereitstellen.

Hinweis

Wenn Sie ein Gateway in Amazon Web Services hosten möchten, überspringen Sie diesen Abschnitt. Wir führen Sie später durch die Konfiguration, die Sie benötigen.

Sie können ein ESXi-Gateway als ein- oder zweiarmigen Proxy bereitstellen.

  • Die einarmige Proxy-Bereitstellung verwendet das WAN (externe Schnittstelle) für eingehenden und ausgehenden Datenverkehr über die Firewall. Dadurch werden Änderungen an Ihrer Infrastruktur minimiert.

  • Die zweiarmige Proxy-Bereitstellung verwendet sowohl WAN als auch LAN (externe und interne Schnittstellen). Dies erfordert Infrastrukturänderungen, bietet jedoch die beste Sicherheit und den besten Durchsatz.

Sie müssen wie folgt vorgehen:

  • Öffnen Sie nur die Ports 80 und 443 (um eingehenden Datenverkehr zuzulassen) an den externen Schnittstellen des Gateways.
  • Erstellen Sie eine DNAT-Regel für die Ports 80 und 443.
  • Blockieren Sie alle anderen Ports aus Sicherheitsgründen.
  • Verwenden Sie keine Reverse-Proxys.

Sie können wählen, ob das Gateway eine Verbindung zum LAN oder DMZ der Firewall herstellt oder (bei zweiarmiger Bereitstellung) zur Cloud.

Klicken Sie auf eine der Registerkarten unten, um die Netzwerkkonfiguration anzuzeigen, die Sie für jeden Bereitstellungstyp verwenden können.

Im Folgenden finden Sie die Konfigurationen für einarmige Bereitstellungen.

Einarmiges Gateway stellt eine Verbindung zum Firewall-LAN her

Diagramm: Einarmig, verbunden mit Firewall-LAN

Einarmiges Gateway stellt eine Verbindung zum Firewall-DMZ her

Diagramm: Einarmig, verbunden mit Firewall-DMZ

Im Folgenden finden Sie die Konfigurationen für zweiarmige Bereitstellungen.

Zweiarmiges Gateway verbindet sich mit Firewall-LAN: Load Balancing durch Gateway-Cluster oder Firewall

Diagramm des Gateways, das mit dem Firewall-LAN verbunden ist

Zweiarmiges Gateway verbindet sich mit der Cloud: Load Balancing durch Gateway-Cluster

Diagramm des Gateways, das mit dem Firewall-LAN verbunden ist

Das zweiarmige Gateway stellt eine Verbindung zu Firewall-DMZ her

Diagramm des Gateways, das mit dem Firewall-DMZ verbunden ist