Создаю первую свою тему,если засунул ее куда то не туда,сильно не пинайте,не разобрался еще как это правильно делать(если что-то не правильно,напишите пожалуйста в сообщение как сделать верно)
Доброго дня! Знающие люди,подскажите в кратце как лучше в наше время производить изоляцию хоста и контейнеров/VM.
Цель:
хост proxmox сделать доступным только с определенных IP в сети.
Вывести контейнеры и VM в отдельную подсеть для изоляции, без потери интернета на них.
Как лучше это сделать?
Создать второй бридж для контейнеров и вм?
Ограничится файерволом и группами безопастности?
Применить sdn?
Буду очень благодарен за совет или ссылке на изучение матчасти с примером моего вопроса
самый простой и гибкий - воткнуть виртуальный роутер, сделать бриджи, которые этот роутер будет видеть как сетевые карты и уже внутри роутера настроить маршрутизацию подсетей, там это более гибко делается, легко и наглядно видны все правила
у меня так в датацентре сделано, а в офисах стоит отдельный роутер pfsense, т.к. там еще много физических устройств на свитчах реальных и лучше иметь отдельный девайс для этого
вот тут можно почитать про настройку, правда тут с виланами
