Estoy administrando un par de VPS-es en una plataforma antigua que me gustaría dejar de mantener. Utilizamos un panel de control de VPS comercial ampliamente utilizado para crear los VPS en cuestión.
Los clientes pueden acceder a sus VPS-es con acceso raíz.
Tenemos una nube de alta disponibilidad en VMware vSphere, y nos gustaría usar VMware para alojar nuestros KVM VPS-es ahora :)
Es un producto OVH. Por lo tanto, no podemos agregar un firewall de hardware para servir a las máquinas virtuales con NAT en diferentes vLAN. Nosotros no planeamos usar las herramientas de VMware (algunos programas maliciosos pueden "reconocer" aparentemente las herramientas de VMware).
Me pregunto cuál será la mejor manera de alojar los SPV con seguridad decente, ya que sé que a veces es posible detectar otro tráfico de red de SPV.
** PREGUNTA: ¿Qué es lo mejor entre: **
1) Un firewall de VM que enruta todo el tráfico en NAT a diferentes VLAN al VPS (cada cliente tiene su propia VLAN)
O
2) Configure las máquinas virtuales en la red de máquinas virtuales (acceso público a Internet). Todos los VPS-es están protegidos por un firewall de software + el firewall OVH y anti-DDoS (VAC)
Mis pensamientos:
-
Un firewall de VM puede ser hackeado. Si es hackeado, todos nuestros VPS-es se verán afectados. No es una buena idea entonces.
-
Otras compañías están usando cosas como SolusVM. VMware siempre será mejor, incluso si todas las máquinas virtuales están en la misma red. Si las máquinas virtuales están protegidas con un firewall, todo debería estar bien.
-
Todo el tráfico termina yendo a la red de VM. Todo utiliza la misma interfaz: si hay malware, puede infectar todas las máquinas virtuales de todos modos.
¿Qué es mejor hacer exactamente?