常见的方法有三种：

1.分别部署

2.部分虚拟化

3.全部虚拟化

传统DMZ部署结构：

分别部署：

想要保持DMZ区域物理隔离采用这种方法，每个区域分别部署进入不同的服务器集群，区域之间的连接采用物理的安全设备。原本的物理网络不需要进行任何修改。唯一传统的部署方式的不同为，区域内使用了服务器虚拟化技术。

优点：简单，不复杂；基本不改变物理环境；运维不改动；配置错误的概率低；

缺点：资源利用率低；价格昂贵

部分虚拟化：

使用虚拟化技术对安全区域进行划分，可以根据安全等级的不同，对虚拟服务器定级不同的信任等级。仍然使用物理的安全设备对区域进行配置，此配置为划分区域的一部分， 但是所有区域内的虚拟化服务器都在同一个需虚拟化资源池中。

优点：资源利用率高；服务器全部进行的了虚拟化；成本较低；

缺点：配置比较复杂；运维职责改变；错误配置率高；

全部虚拟化：

服务器和安全设备全部进行虚拟化。被称为“DMZ in a  box”，此架构方案保证了资源的最大的利用率，最小的成本。

优点：所有设备均虚拟化代替了物理设备；最低的成本；单台管理设备即可管理整个DMZ区域的设备；

缺点：架构最复杂的，配置最负责，配置错误的概率极高；要求明确的职责分离以降低错误配置的风险，并且保证周期性的审查；需正确的配置相关安全设备。

DMZ在虚拟化环境中的部署的更多相关文章

1. MacOS环境中 python3 部署

   MacOS环境中 python3 部署 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.在MacOS安装Python3.6 1>.打开python关于MacOS版本的官方网 ...

2. 生产环境中CentOS7部署NET Core应用程序

   NET Core应用程序部署至生产环境中(CentOS7) 阅读目录 环境说明 准备你的ASP.NET Core应用程序 安装CentOS7 安装.NET Core SDK for CentOS7. ...

3. 开发环境中快速部署Oracle Essbase（Rapid deployment of oracle essbase in development envrioments）

   版本:Oracle Enterprise Performance Management System Release11.1.2.4 快速部署自动安装组件: Essbase Oracle Essbas ...

4. kvm虚拟化环境中的时区设置

   guest OS时间保持 kvm技术是全虚拟化,guest OS并不需要做修改就可以直接运行,然而在计时方面却存在问题,guest OS计时的一种方式是通过时钟中断计数,进而换算得到,但host产生的 ...

5. redis的生产环境中的部署?

   使用的是redis cluster 10台机器,5台机器部署了redis主实例,另外5台机器部署了redis 的从实例,每个主实例挂了一个从实例,5个节点对外提供读写服务,每个节点的读写高峰qps可能 ...

6. Django在生产环境中的部署

   基本思路 1.方案:Nginx+uwsgi 这样大体的流程是:nginx作为服务器最前端,负责接收client的所有请求,统一管理.静态请求由Nginx自己处理.非静态请求通过uwsgi传递给Djan ...

7. 理解 Linux 网络栈（2）：非虚拟化Linux 环境中的 Segmentation Offloading 技术

   本系列文章总结 Linux 网络栈,包括: (1)Linux 网络协议栈总结 (2)非虚拟化Linux环境中的网络分段卸载技术 GSO/TSO/UFO/LRO/GRO (3)QEMU/KVM + Vx ...

8. Idea开发环境中搭建Maven并且使用Maven打包部署程序

   1.配置Maven的环境变量 a.首先我们去maven官网下载Maven程序,解压到安装目录,如图所示: b.配置M2_HOME的环境变量,然后将该变量添加到Path中 备注:必须要有JAVA_HOM ...

9. 四种方案：将OpenStack私有云部署到Hadoop MapReduce环境中

   摘要:OpenStack与Hadoop被誉为继Linux之后最有可能获得巨大成功的开源项目.这二者如何结合成为更猛的新方案?业内给出两种答案:Hadoop跑在OpenStack上或OpenStack部 ...

随机推荐

1. Linq语法详细

   闲言碎语 近期比较忙,但还是想写点什么,就分享一些基础的知识给大家看吧,希望能帮助一些linq新手,如果有其它疑问,可以进右上角群,进行交流探讨,谢谢. 开门见山 读这篇文章之前,我先说下,每一种搜索 ...

2. 几乎所有的html + css 内容的编写， 都可以通过emmet来写

   在今后的html编写中, 强迫 / 必须 使用 emmet来编写html代码了 !!!! 只使用zen coding, 只使用emmet 来编写, 再也不用以前的那种移动过去移动过来的 写法: 原始的 ...

3. xcode-select: error: tool 'xcodebuild' requires Xcode, but active developer directory '/Library/Deve

   以上错误是因为安装了 xcode , 但并不是系统默认的位置, 所以可以使用以下命令把 xcode 的路径修改为你安装的位置即可 sudo xcode-select --switch /Applica ...

4. PCB敷铜小结

   有人说加大敷铜可以加大散热面,其实,对于此我不以为然.我说过铜是一种散热吸热快的金属,如果加大散热面要靠加大敷铜的面积的话,那就没有必要给很多的器件加热片了,我想大家对于计算机都颇有心得,一定攒过电脑 ...

5. 自律训练法 John Sehorz

   自律训练法,系1932年由德国精神医学医师John Sehorz所创立.他研究人们在催眠催眠状态下,所呈现的生理状态,如:沉重与温暖感.. ,因而,John Sehorz改以「逆向操作」之方式,由自我 ...

6. AI 人工智能 探索 （七）

   我简单画了一幅图,来讲下 ai 中的设计模式.图形中的这些人物,我想大家都能看的明白. 当 盗贼出现,人们发现了他们,就 呼叫 主类,然后主类再  通知 下面对应的管理局,然后管理局再 分配人手过去 ...

7. python网络爬虫之使用scrapy自动爬取多个网页

   前面介绍的scrapy爬虫只能爬取单个网页.如果我们想爬取多个网页.比如网上的小说该如何如何操作呢.比如下面的这样的结构.是小说的第一篇.可以点击返回目录还是下一页 对应的网页代码: 我们再看进入后面 ...

8. Math Jax开源数学编辑器的使用

   首先,这是一个开源免费,同时也可以支持扩展的软件. 使用API文档: 中文网站(http://mathjax-chinese-doc.readthedocs.io/en/latest/index.ht ...

9. Vue（三十）公共组件

   以 分页 组件为例:(根据自己具体业务编写) 1.pagination.vue <template> <!-- 分页 --> <div class="table ...

10. 监控系统对比 Ganglia vs Open-falcon vs Prometheus vs Zabbix vs Nagios vs PandoraFMS

    Zabbix vs Nagios vs PandoraFMS: an in depth comparison - Pandora FMS - The Monitoring Bloghttps://bl ...