답변:
virtualizaton 호스트는 가장 안전한 시스템이어야합니다. 가장 안전한 컴퓨터는 네트워크에 전혀 연결되지 않은 컴퓨터입니다. ;-)
이를 염두에두고 공용 인터페이스에 서비스를 제공하지 않는 것이 가장 좋습니다. IP가 없어야합니다 (VM의 브리지는 layer2입니다).
VM- 호스트를 DMZ로 생각하십시오. 트래픽은 금지되어 있으며 아무런 문제가 없습니다.
따라서 귀하의 예에서 :
그러나 VM 호스트에서 RAM / CPU / IO를 사용하지 않는 서비스 만 실행해야합니다. 그렇지 않으면 VM에 리소스가 부족합니다.
VPN 기능을 하드웨어 기반 방화벽 또는 별도의 장치로 분리하는 것이 좋습니다. 예를 들어 서버가 다운되면 어떻게됩니까?
그러나이를 대신하여 기존 가상화 호스트를 VPN의 종점으로 사용할 수 있습니다. 백업도 문제가 될 필요는 없습니다.
작은 설정처럼 들리지만 (어떤 종류의 하드웨어를 사용하고 있습니까?) 왜 당신은 좋은 생각하지 않을 수 있습니다 생각하십니까?