LM
виму пофигу на то, как реализована у вас сеть, с чего в его документации должно быть что то об этом? там где порт возможно сменить - это описано в документации к конкретному компоненту
Воу-воу, про смену портов это ты за всех не говори))
Size: a a a
2021 February 26
LM
Почему тогда виму не пофиг при настройки лаборатории? Так же могли сказать вырубаем сеть или просто поднимаем машину в изолированной среде. Но они же сделали нормально, маскарадинг и все остальное
Потому что лаба это конкретный случай, где главная задача не навернуть ваш прод. Поэтому там и делается жёсткая изоляция адресов с помощью маскарадинга
f
Ладно отошли от темы). Вопрос актуален, даже не знаю как нарисовать проще. Поэтому попробую ещё раз задачу в упрощённом варианте.
2 машины в дмз сегменте. Машины работают на еsx, ос linux. Доступа к машинам нет. Есть только доступ к еsx. И есть сервер вима в локальной сети. Вопрос как бекпапить эти 2 машины). Надеюсь так понятней
2 машины в дмз сегменте. Машины работают на еsx, ос linux. Доступа к машинам нет. Есть только доступ к еsx. И есть сервер вима в локальной сети. Вопрос как бекпапить эти 2 машины). Надеюсь так понятней
EE
Воу-воу, про смену портов это ты за всех не говори))
в смысле?
EE
Ладно отошли от темы). Вопрос актуален, даже не знаю как нарисовать проще. Поэтому попробую ещё раз задачу в упрощённом варианте.
2 машины в дмз сегменте. Машины работают на еsx, ос linux. Доступа к машинам нет. Есть только доступ к еsx. И есть сервер вима в локальной сети. Вопрос как бекпапить эти 2 машины). Надеюсь так понятней
2 машины в дмз сегменте. Машины работают на еsx, ос linux. Доступа к машинам нет. Есть только доступ к еsx. И есть сервер вима в локальной сети. Вопрос как бекпапить эти 2 машины). Надеюсь так понятней
разверните на этом же esxi виртуальный прокси и через hotadd
f
разверните на этом же esxi виртуальный прокси и через hotadd
Да, хорошая идея, думал об этом. Тогда получается, что доступ через нат от сервера Вима будет только до прокси?
EE
ну я же про ваш нат ничего не знаю 🙂 в данной схеме трафик будет только между вмварью и проксёй и между проксёй и вимом
LM
в смысле?
Ну я так прочитал, что типа все порты можно сменить. А потом перечитал и ладно
f
Вот это и интересно как будет осуществлена связь сервера Вима в лан и прокси по сути в дмз. Они в разных сетях которые ни как не связаны между собой
EE
как вы связанность между сетями сделаете, так и будет осуществляться. не пойму почему это в 5-й раз надо обсуждать....
DM
ну я же про ваш нат ничего не знаю 🙂 в данной схеме трафик будет только между вмварью и проксёй и между проксёй и вимом
"и вимом"? Наверное ты имел ввиду "и репозиторием"?
DM
How Backup Works - Veeam Backup Guide for vSphere
https://helpcenter.veeam.com/docs/backup/vsphere/backup_hiw.html
https://helpcenter.veeam.com/docs/backup/vsphere/backup_hiw.html
EE
"и вимом"? Наверное ты имел ввиду "и репозиторием"?
может и гейтвеем, я ж инфраструктуры не знаю 🙂
DM
Вот здесь на схеме все сетевые взаимодействия между компонентами инсталляции. Исходя из сетевой архитектуры с NAT необходимо оценить реализацию.
DM
Я бы предложил агентский бэкап, но с т.з. ИБ это не лучшее решение. Инициатор сетевых соединений должен быть не в DMZ.
EE
так на Вмках сети нет
DM
Хотя там что-то было у агентов Managed by VBR. Надо почитать, у нас это не используется.
EE
Хотя там что-то было у агентов Managed by VBR. Надо почитать, у нас это не используется.
Managed by VBR - ёто когда ты агентом рулишь со стороны ВБР, а не из агента настраиваешь
DM
Managed by VBR - ёто когда ты агентом рулишь со стороны ВБР, а не из агента настраиваешь
А инициатор соединений при этом остаётся агент?