Zusätzlichen Zugriff über Virtuellen Switch auf das Webinterface

[roeggi]

Hallo Zusammen
Ich habe bei Hetzner einen Physischen Server laufen und auf dem ESXi installiert. Über die Öffentliche IP Adresse habe ich zugriff auf das Webinterface.
Ich möchte nun gerne Zusätzlich über einen Virtuellen Switcht / Portgruppe auf das Webinterface Zugreifen damit ich den Öffentlichen Zugriff Komplett sperren kann.

Ich hoffe meine Frage ist verständlich und jemand kann mir da jemand einen Tipp geben, wie ich das Einstellen kann.

[MarroniJohny]

Einfach einen VMkernel hinzufügen.

[Dayworker]

Die Absicherung hättest du dir vorher überlegen sollen. Den ESXi direkt im Internet zu präsentieren, führt in Nullkommanix zu Angriffen und dem hat der ESXi nur wenig entgegen zu setzen. Es ist also durchaus möglich, daß du nicht mehr der einzigste Nutzer bist...

Daher am besten einreißen und neu aufbauen:

mein Ansatz bei Hetzner
ESX auf Host an öffentlicher IP hinter der Hetzner Firewall die nur die IP meines Routers durch lässt.
zweite öffentliche IP und MAC Adresse für Aufpreis
ipfire als VM mit einem öffentlichen NIC und der zweiten IP sowie eine NIC auf dem zweiten internen Switch auf dem ESX
alle weiteren VMs nur mit einer NIC auf dem internen Swicth
Fie Hetzer Firewall auf der zweiten IP filtert das gröbste weg , Port 80 und 443 lässt ipfire durch auf einen nginx proxy zur gezielten Weiterleitung
kann man auch privat zuhause so angepasst umsetzten