Hány fizikai interfészed van?
a) kérsz +1 IP címet a VMkernelnek, ide csak adott helyekről engedsz hozzáférni. Ha a VPS-eket "belülre" akarod tenni, akkor csinálsz legalább két VLAN-t: egyikben a külső IP címek vannak, másikban a belsők.
b) ha van legalább 2db fizikai interfészed, akkor elég egy külső IP cím is, ennek csinálsz egy dedikált VLAN-t. Csinálsz egy másik (vagy több) VLAN-t a VPS-eknek és csinálj egy VLAN-t a VMkernelnek egy külön vSwitch-re, aminek az uplinkje egy másik interfészn. A virtuális tűzfaladnak legyen egy lába ebben a VLAN-ba is.
Két lehetőséged van felügyelni a rendszert: a virtuális tűzfalon keresztül, vagy ha az nem fut (előfordulhat), akkor a fizikai interfészen keresztül. A fizikai interfészes kezelés történhet úgy, hogy odamész a helyszínre, vagy ha van rá mód, akkor másik gépbe bele lehet dugni. Mi most tesztelünk olyat, hogy egy RPi lóg egy gépből, a tápot USB-n kapja és mobilneten elérhető (a mobilnet elérhetőség térerő szempontjából még nem 100%, ezen még fejlesztünk valamit, de amúgy teljesen jó).
szerk: c) a kettő kombinációja (a második lehetőség rugalmas távoli hozzáférést biztosíthat bárhonnan tűzfal/vpn beállítástól függően úgy, hogy védett a VMkernel, csak gond esetén kell belépni ugródeszkázva az explicit engedélyezett IP címről; lehetőségeidtől is függ a döntés)