【2022争霸赛*干货满满】 一台虚拟防火墙如何实现对两套超融合上的虚拟机进行防护

背景描述：--------------------------------------

     客户这边之前有一套超融合集群，目前客户又购买了一套新的超融合集群，并且采购的有一个虚拟防火墙，客户想实现两套超融合上的虚拟机都可以经过虚拟防火墙进行安全防护。

方案描述：---------------------------------------

    由于客户这边之购买了一个虚拟防火墙，并且两个超融合网络拓扑是独立的，一台防火墙无法部署到两个网络拓扑中。新采购的虚拟防火墙授权在新集群上，最后讨论的解决方案是，把老集群的业务出口通过交换机连接到新集群服务器网口上，然后再新集群的虚拟网络拓扑中增加一个物理出口2，物理出口网口选择连接老集群的网口，最后物理出口2再通过虚拟防火墙从新集群的业务口出去。

方案拓扑图：-------------------------------------

     根据方案描述，由于有客户网段掩码比较大，两个集群业务都是在同一个网段中，所有虚拟防火墙采用透明模式部署。最终物理拓扑图如下：

逻辑拓扑图：------------------------------------

   超融合集群和虚拟防火实施后，在新集群上看到的网络拓扑图如下：

具体实施步骤不在详细介绍，相信大家都可以的。

补充说明：由于两个集群虚拟机地址都是在同一个网段，所以整体实施和虚拟防火墙部署比较简单。如果集群中业务有多个网段，并且每个网段都要过虚拟防火墙，部署会比较复杂，虚拟防火墙部署建议采用虚拟网线部署（虚拟防火墙需要过个网口），增加多对虚拟网线，老集群也是多个业务网段的话，连接两个集群的交换机网口需配置trunk。

作者以一台虚拟防火墙如何实现对两套超融合上的虚拟机进行防护为主线，详细介绍了虚拟网络层面利用VAF的改造，此方案较为新颖，为作者点赞

感谢楼主的精彩分享。

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

果然是高手在民间，楼主帖子写的不错，很有参考价值，还想看更多精彩分享，期待楼主下一篇好帖

坚持每天打卡学习，放假也坚持！

感谢分享，有助于工资和学习！！！

每天学习一点，每天进步一点。

感谢楼主的精彩分享，有助工作。

每日一学，坚持打卡。

感谢分享