ESXi サーバー ポート転送

ルーターを購入し、インターネットに面した ESX システムの前に設置し、1 つの IP アドレスを使用します。ルーターを設定して、ネットワークのポート転送/NAT を処理します。家庭用ルーターでもこの処理は可能ですが、7X24 の稼働時間を必要とするシステムには最適ではないかもしれません。

何をすべきか分かっている場合は、pfsense (または別のファイアウォール ディストリビューション) を小さな VM にインストールし、その VM を WAN (インターネット) アドレスとしてパブリック IP に設定できます。まず、VMwware で別の「仮想スイッチ」を作成し、pfsense の LAN インターフェイスを仮想スイッチに接続します。その後、NAT、DHCP、ポート転送などを使用できます。pfsense VM がホストで自動的に起動するように設定してください。動作していることを十分に確認し、動作しない場合はコンピューターがどこにあってもサポートしてくれる人がいれば、VMware の管理インターフェイスを内部セグメント (10.0.0.x アドレスなど) に切り替えることができます。

pfsense を設定して、外部 IP から VMWare 管理ポートをポート転送し、外部 IP に「直接」接続して VM を管理できるようにすることができます。また、単にこれを行わずに、vSphere クライアントなどがインストールされた VM からのみ VMWare を管理できるようにすることもできます。

このソリューションのメリットは、pfsense が動作しなくなった場合、内部 IP しかないため VMWare にアクセスできなくなることです。物理的にアクセスできる場合は、このソリューションをお勧めします (もちろん、アプライアンスの代わりに実際のルーターを使用することもできます)。

もう 1 つのより簡単な解決策は、VMware サーバーをパブリック IP 上に残しておくことです。SSH だけが必要な場合は、ESXi で SSH を有効にして ESXi サーバーに SSH し、そこから SSH を実行して、プライベート IP 上にある Linux VM に SSH します。この場合でも、VM にインターネット アクセスを許可するには、VM で何らかのルーターまたはプロキシを実行する必要があり、IP が必要になります。

静的 IP の料金が高いことが懸念されるのは理解できます。すでに静的パブリック IP をお持ちで、モデムもお持ちの場合は、モデムからスイッチに回線を 1 本、スイッチから LAN に 1 本、ジュニパー ファイアウォールなどのルーター経由で ESX LAN に 1 本回線を配線する必要があります。ESX LAN の設定方法は別の話です。注: ESX LAN は別の名前の場合もあります。ESX は例として使用しただけです。

Jeckor、私の環境では、ESXi ホスト、ESXi 管理コンピュータ、および外部ネットワーク POP (インターネット接続) が小さなネットワーク スイッチに接続されています。ESXi ホストと管理 PC はクラス C (ルーティング不可) IP アドレス範囲のアドレスを持ち、VM はクラス A (パブリック) 範囲の IP アドレスを持ちます。ESXi では、ホストと VM が NIC を共有できます。各 VM が A 範囲のアドレスを持ち、POP 接続を介して通信できるので、私は幸運です。そうでなければ... ISP から提供された IP アドレスを使用して、プロキシ/NAT サーバーとなる VM を構築します。次に、他の VM がそのサーバーを使用して外部接続をプロキシするように構成します。VM には別のクラス C ネットワークの IP アドレスを使用し、追加プロキシ サーバーの仮想 NIC 上の IP アドレス。追加のハードウェアは必要ありませんが、ネットワークとプロキシに精通していない場合は、少し学習が必要です。

このうち最初の部分は本番環境で機能します。2 番目の部分は私の頭の中のホワイトボード上で機能します :) 頑張ってください!