Допустим, каждый хост нашей инфраструктуры имеет две подсети.
Подсеть 0 – management network (vkernel, vmotion)
Подсеть 1 – виртуальные машины
vCenter Server мы хотим разместить в виртуальной машине (будем считать, что SQL сервер и сама база данных vCenter устанавливаются локально на той же ВМ).
В соответствии с рекомендациями по обеспечению безопасности vCenter Server должен иметь доступ только к подсети 0. На Firewall открыт минимум необходимых портов: TCP 389, TCP 443, TCP/UDP 902, TCP 903 (предоплагается, что Linked Mode отсутствует, доступ через Web-интерфейс не нужен). Если я не прав - поправьте.
С другой стороны, vCenter Server нужен доступ к службам DNS и NTP, которые я хотел бы разместить в подсети 1. Как лучше организовать этот доступ? Добавлять в ВМ с vCenter Server еще одну vNIC для доступа к подсети 1 противоречит рекомендациями по обеспечению безопасности. С другой стороны, организация промежуточных DNS и NTP серверов усложняет инфраструктуру...
Еще один момент связан с включением ВМ с vCenter Server в домен Windows. Включать/не включать?