Hola
La solución más simple y segura seria:
+ Añadir 1 (2 si quieres redundancia) tarjetas a todos los ESX que compongan el cluster de HA -> si no tienes ninguna free
+ Pinchar esas tarjetas al firewall de la DMZ
+ Añadir 1 vswitch con esas tarjetas asociadas
+ Crear un port group en dicho switch
+ Asignar las maquinas de la DMZ a dicho portgroup
Yo es como lo tengo en uno de mis entornos, inclusive que puedo hacer VLAN tagging.
Saludos
Si encuentras esta u otras respuesta útiles, por favor considera el asignar puntos seleccionando la respuesta como útil o correcta
If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.