Xencenter の管理機能に関して、矛盾するレポートを読み続けています。
XenCenter 経由で Xenserver に接続するには、同じサブネット上にいる必要があるというのは本当ですか?
答え1
トラフィックが適切にルーティングされている限り、XenCenter 経由でリモート管理できるはずです。実際、私は以前にそれを実行したことがあります。XenCenter はポート 80 と 443 を使用すると思います。
答え2
私の経験では、2 郡離れたコロケーション データセンターで XenServer をホストし、オフィスのローカル PC で XenCenter を実行していました。XenServer 上の Dom0 または DomU を管理するために XenCenter のほとんどの機能を使用しても、問題は発生しませんでした。
ただし、サーバー側のファイアウォール (データ センター ファイアウォール) が、XenCenter に組み込まれているコンソールに使用されるポートをブロックするという問題が発生しました。これらのポートがブロックされていないことを確認する必要があります。6001 ~ 600X が使用されていると思います (X は DomU の合計数なので、4 番目の仮想マシンのコンソールは 6005 で使用できます)。
XenServer のコマンド ラインには、どのホストがリモート管理にアクセスできるか、またはアクセスできないかを設定できるオプションがあると思いますが、私はそれらの機能を有効にしたり使用したりしたことはありません。
ChrisSoyars が上で述べたように、XenCenter はポート 80 とポート 443 (XenCenter の場合)、ポート 22 (SSH の場合) を介して接続します。したがって、これらのポートがサーバー側のファイアウォールでブロックされていない限り、問題は発生しないはずです。
答え3
私自身のルールとして、WAN から xenservers への直接アクセスを決して許可しません。内部サブネットにアクセスできるように、サイト間 VPN または標準の RoadWarrior VPN セットアップを設定します。
この方法により、管理サブネットへの安全なアクセスが可能になり、xenserver を外部の脅威にさらす必要がなくなります。
私自身は OpenVPN を好みますが、どの VPN ソリューションでも使用できます。
ファイアウォールが VPN サーバーとして機能する機能を持っていない場合は、128 MB の RAM を搭載した Linux ボックスで openvpn をセットアップできます。