我正在管理一个已重新启动且尚未重新打开的位于同一位置的服务器。它位于数据中心且难以访问,因此我将英特尔的RMM4(与服务器主板兼容)作为解决方案。
我是否必须从 ISP 的交换机上连接两条电缆,或者是否有办法拆分单根电缆?我假设 IPMI BMC 需要拥有自己的 IP 地址?
请注意,服务器是一个计算服务器,它连接到共享防火墙并具有虚拟化网络(防火墙 + 虚拟服务器),因此有一根以太网电缆连接到它。
此外,IPMI BMC 的安全含义是什么?如何最好地保护?我了解英特尔允许使用 IP 地址限制访问,还有什么我应该注意或做的吗?
根据平台(例如,我在 Intel S2600GZ 和类似系统中看到过这种情况),您可以将 RMM4 配置为使用前两个板载 LAN 端口之一或专用 RMM4 端口。
这些显示为 IPMI LAN 通道 1 - 3,前两个是板载以太网,最后一个是专用端口。
简而言之,您仍然需要为 RMM4 控制器提供唯一的 IP 地址,但您只需一根电缆即可。
但是:如果可以避免的话,您真的不想在面向公众的 IP 地址上运行 RMM4,因为这种妥协很容易导致您的服务器完全妥协(它们实际上具有远程控制台访问权限)。因此,虽然这是可能的,但最好在服务器前运行防火墙设备,让 IPMI/RMM4 和服务器连接到该设备,然后使用 VPN 控制对 RMM4 管理界面的访问