常見(jiàn)的方法有三種：

1.分別部署

2.部分虛擬化

3.全部虛擬化

傳統(tǒng)DMZ部署結(jié)構(gòu)：

分別部署：

想要保持DMZ區(qū)域物理隔離采用這種方法，每個(gè)區(qū)域分別部署進(jìn)入不同的服務(wù)器集群，區(qū)域之間的連接采用物理的安全設(shè)備。原本的物理網(wǎng)絡(luò)不需要進(jìn)行任何修改。唯一傳統(tǒng)的部署方式的不同為，區(qū)域內(nèi)使用了服務(wù)器虛擬化技術(shù)。

優(yōu)點(diǎn)：簡(jiǎn)單，不復(fù)雜；基本不改變物理環(huán)境；運(yùn)維不改動(dòng)；配置錯(cuò)誤的概率低；

缺點(diǎn)：資源利用率低；價(jià)格昂貴

部分虛擬化：

使用虛擬化技術(shù)對(duì)安全區(qū)域進(jìn)行劃分，可以根據(jù)安全等級(jí)的不同，對(duì)虛擬服務(wù)器定級(jí)不同的信任等級(jí)。仍然使用物理的安全設(shè)備對(duì)區(qū)域進(jìn)行配置，此配置為劃分區(qū)域的一部分， 但是所有區(qū)域內(nèi)的虛擬化服務(wù)器都在同一個(gè)需虛擬化資源池中。

優(yōu)點(diǎn)：資源利用率高；服務(wù)器全部進(jìn)行的了虛擬化；成本較低；

缺點(diǎn)：配置比較復(fù)雜；運(yùn)維職責(zé)改變；錯(cuò)誤配置率高；

全部虛擬化：

服務(wù)器和安全設(shè)備全部進(jìn)行虛擬化。被稱為“DMZ in a box”，此架構(gòu)方案保證了資源的最大的利用率，最小的成本。

優(yōu)點(diǎn)：所有設(shè)備均虛擬化代替了物理設(shè)備；最低的成本；單臺(tái)管理設(shè)備即可管理整個(gè)DMZ區(qū)域的設(shè)備；

缺點(diǎn)：架構(gòu)最復(fù)雜的，配置最負(fù)責(zé)，配置錯(cuò)誤的概率極高；要求明確的職責(zé)分離以降低錯(cuò)誤配置的風(fēng)險(xiǎn)，并且保證周期性的審查；需正確的配置相關(guān)安全設(shè)備。

總結(jié)

以上是生活随笔為你收集整理的DMZ在虚拟化环境中的部署的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。