Pular para o conteúdo
Última atualização: 2022-07-26

Configuração de Rede

Esta seção dá uma visão geral de como implementar um gateway ESXi na sua rede.

Nota

Se você quiser um gateway hospedado no Amazon Web Services, ignore esta seção. Nós o guiaremos por toda a configuração de que você precisa mais tarde.

Você pode implementar um gateway ESXi como um proxy de um ou dois braços: one-arm ou two-arm.

  • A implantação de proxy one-arm usa a WAN (interface externa) para o tráfego de entrada e de saída através do firewall. Ela minimiza as alterações em sua infraestrutura.

  • A implantação de proxy two-arm usa WAN e LAN (interfaces externa e interna). Isso requer alterações na infraestrutura, mas fornece a melhor segurança e rendimento.

Você deve seguir este procedimento:

  • Abra apenas as portas 80 e 443 (para permitir o tráfego de entrada) nas interfaces externas do gateway.
  • Crie uma regra DNAT para as portas 80 e 443.
  • Bloqueie todas as outras portas para segurança.
  • Não use proxies reversos.

Você pode escolher se o gateway se conecta à LAN ou ao DMZ do firewall ou (para two-arm) à nuvem.

Clique em uma das guias abaixo para ver a configuração de rede que você pode usar para cada tipo de implantação.

Estas são as configurações para implantações one-arm.

Gateway one-arm se conecta à LAN do firewall

Diagrama: One-arm, conectado à LAN do firewall

Gateway one-arm se conecta à DMZ do firewall

Diagrama: One-arm, conectado à DMZ do firewall

Estas são as configurações para implantações two-arm.

Gateway two-arm se conecta à LAN do firewall: Balanceamento de carga por cluster de gateway ou firewall

Diagrama do gateway conectado à LAN do firewall

Gateway two-arm se conecta à nuvem: Balanceamento de carga por cluster de gateway

Diagrama do gateway conectado à LAN do firewall

Gateway two-arm se conecta à DMZ do firewall

Diagrama do gateway conectado à DMZ do firewall