本帖最后由 Sangfor_N 于 2024-2-28 14:21 编辑
没有,也没法实现;
可采用两个业务网方式,建两个业务网A和B,业务网用4台交换机,2台为一组,做堆叠和聚合组,一组A,一组B;
A网和B网中间用网闸接起来,A网业务网交换机组-----网闸-----B网业务网交换机组;
接入网络的一共是3张网,业务网A、业务网B和管理网(集群网络),业物网A接外网,业物网B接内网,管理网也接内网;VXlan和存储是独立的,不接入网络;
网闸采用路由模式的,WEB应用的虚拟机在业务网A,数据库或不对外网发布的业务的虚拟机在业务网B,
安全防护方向,纵向的,采用超融合上的虚拟防火墙;横向的用超融合的分布式防火墙;
业物网A和业物网B一体机上物理口----下联-----虚拟交换机------虚拟防火墙VAF-----虚拟交换机------虚拟机;
WEB服务到数据库服务器流量路径: 从WEB应用虚拟机-----虚拟交换机-----虚拟防火墙vAF-----虚拟交换机-------物理出口A------业务网A的交换机组两台堆叠的-------网闸-------业务网B的交换机组两台堆叠的--------物理出口B------虚拟交换机-------虚拟防火墙vAF-------虚拟交换机----------数据库虚拟机 |