ESXI-Server-Portweiterleitung

Question 1

Kaufen Sie einen Router und platzieren Sie ihn vor dem ESX-System mit Ihrer einzigen IP-Adresse, die auf das Internet zeigt. Konfigurieren Sie den Router so, dass er Portweiterleitung/NAT für das Netzwerk übernimmt. Sogar ein Heimrouter kann das, aber vielleicht nicht optimal für ein System, das rund um die Uhr verfügbar sein muss.

Answer

Kaufen Sie einen Router und platzieren Sie ihn vor dem ESX-System mit Ihrer einzigen IP-Adresse, die auf das Internet zeigt. Konfigurieren Sie den Router so, dass er Portweiterleitung/NAT für das Netzwerk übernimmt. Sogar ein Heimrouter kann das, aber vielleicht nicht optimal für ein System, das rund um die Uhr verfügbar sein muss.

Question 2

Wenn Sie wissen, was Sie tun, können Sie pfsense (oder eine andere Firewall-Distribution) in einer kleinen VM installieren und diese VM dann auf Ihre öffentliche IP als WAN-Adresse (Internetadresse) einstellen. Sie erstellen zuerst einen weiteren „virtuellen Switch“ in VMwware und stellen die Verbindung der LAN-Schnittstelle Ihres pfsense mit dem virtuellen Switch her. Sie können dann NAT, DHCP, Portweiterleitung usw. verwenden. Stellen Sie sicher, dass Sie die pfsense-VM so einstellen, dass sie automatisch mit dem Host hochfährt. Wenn Sie ganz sicher sind, dass es funktioniert, und jemanden haben, der Sie an Ihrem Computer unterstützt, wenn es nicht funktioniert, können Sie die Verwaltungsschnittstelle von VMware auf das interne Segment umstellen (das kann eine 10.0.0.x-Adresse oder was auch immer sein).

Sie können Ihren pfsense so einstellen, dass die VMWare-Verwaltungsports von der externen IP-Adresse weitergeleitet werden, sodass Sie sich weiterhin „direkt“ mit der externen IP-Adresse verbinden können, um Ihre VMs zu verwalten. Sie können dies auch einfach nicht tun und Ihre VMWare nur von einer VM aus verwalten, auf der der vSphere-Client oder etwas Ähnliches installiert ist.

Das Besondere an dieser Lösung ist, dass Sie den Zugriff auf VMWare verlieren, wenn Ihr pfsense einmal nicht mehr funktioniert, da es nur eine interne IP hat. Wenn Sie physischen Zugriff haben, empfehle ich diese Lösung. (Natürlich können Sie auch einen echten Router anstelle eines Geräts verwenden, wenn Sie möchten).

Eine andere, einfachere Lösung besteht darin, Ihren VMware-Server auf einer öffentlichen IP-Adresse zu belassen. Wenn Sie nur SSH benötigen, aktivieren Sie einfach SSH auf ESXi und führen SSH in den ESXi-Server ein. Von dort aus führen Sie dann SSH und SSH in Ihre Linux-VM aus, die eine private IP-Adresse haben kann. Selbst in diesem Fall müssen Sie, wenn Ihre VM Internetzugriff haben soll, noch einen Router oder Proxy irgendeiner Art in einer VM ausführen, der eine IP-Adresse benötigt.

Answer

Wenn Sie wissen, was Sie tun, können Sie pfsense (oder eine andere Firewall-Distribution) in einer kleinen VM installieren und diese VM dann auf Ihre öffentliche IP als WAN-Adresse (Internetadresse) einstellen. Sie erstellen zuerst einen weiteren „virtuellen Switch“ in VMwware und stellen die Verbindung der LAN-Schnittstelle Ihres pfsense mit dem virtuellen Switch her. Sie können dann NAT, DHCP, Portweiterleitung usw. verwenden. Stellen Sie sicher, dass Sie die pfsense-VM so einstellen, dass sie automatisch mit dem Host hochfährt. Wenn Sie ganz sicher sind, dass es funktioniert, und jemanden haben, der Sie an Ihrem Computer unterstützt, wenn es nicht funktioniert, können Sie die Verwaltungsschnittstelle von VMware auf das interne Segment umstellen (das kann eine 10.0.0.x-Adresse oder was auch immer sein).

Sie können Ihren pfsense so einstellen, dass die VMWare-Verwaltungsports von der externen IP-Adresse weitergeleitet werden, sodass Sie sich weiterhin „direkt“ mit der externen IP-Adresse verbinden können, um Ihre VMs zu verwalten. Sie können dies auch einfach nicht tun und Ihre VMWare nur von einer VM aus verwalten, auf der der vSphere-Client oder etwas Ähnliches installiert ist.

Das Besondere an dieser Lösung ist, dass Sie den Zugriff auf VMWare verlieren, wenn Ihr pfsense einmal nicht mehr funktioniert, da es nur eine interne IP hat. Wenn Sie physischen Zugriff haben, empfehle ich diese Lösung. (Natürlich können Sie auch einen echten Router anstelle eines Geräts verwenden, wenn Sie möchten).

Eine andere, einfachere Lösung besteht darin, Ihren VMware-Server auf einer öffentlichen IP-Adresse zu belassen. Wenn Sie nur SSH benötigen, aktivieren Sie einfach SSH auf ESXi und führen SSH in den ESXi-Server ein. Von dort aus führen Sie dann SSH und SSH in Ihre Linux-VM aus, die eine private IP-Adresse haben kann. Selbst in diesem Fall müssen Sie, wenn Ihre VM Internetzugriff haben soll, noch einen Router oder Proxy irgendeiner Art in einer VM ausführen, der eine IP-Adresse benötigt.

Question 3

Ich verstehe, dass Sie sich über die hohen Kosten für eine statische IP Sorgen machen. Nun, wenn Sie bereits eine statische öffentliche IP haben und natürlich ein Modem, müssen Sie eine Leitung vom Modem zu einem Switch verlegen, dann eine Leitung von Ihrem Switch zu Ihrem LAN und eine Leitung zu Ihrem ESX-LAN über einen Router wie eine Juniper-Firewall. Wie man ein ESX-LAN einrichtet, ist eine andere Geschichte. Hinweis: ESX-LAN könnte einen anderen Namen haben. Ich habe ESX nur als Beispiel verwendet.

Answer

Ich verstehe, dass Sie sich über die hohen Kosten für eine statische IP Sorgen machen. Nun, wenn Sie bereits eine statische öffentliche IP haben und natürlich ein Modem, müssen Sie eine Leitung vom Modem zu einem Switch verlegen, dann eine Leitung von Ihrem Switch zu Ihrem LAN und eine Leitung zu Ihrem ESX-LAN über einen Router wie eine Juniper-Firewall. Wie man ein ESX-LAN einrichtet, ist eine andere Geschichte. Hinweis: ESX-LAN könnte einen anderen Namen haben. Ich habe ESX nur als Beispiel verwendet.

Question 4

Jeckor, in meiner Umgebung sind der ESXi-Host, ein ESXi-Admin-Computer und das externe Netzwerk POP (d. h. die Internetverbindung) mit einem kleinen Netzwerk-Switch verbunden. Der ESXi-Host und der Admin-PC haben Adressen im IP-Adressbereich der Klasse C (nicht routbar) und die VMs haben IP-Adressen im Bereich der Klasse A (öffentlich). ESXi ermöglicht es dem Host und den VMs, die Netzwerkkarte gemeinsam zu nutzen. Ich habe Glück, denn jede VM hat eine Adresse im Bereich A und kann über die POP-Verbindung kommunizieren. Wenn das nicht der Fall wäre ... würde ich eine VM als Proxy-/NAT-Server erstellen, mit der vom ISP bereitgestellten IP-Adresse. Dann konfigurieren Sie die anderen VMs so, dass sie diesen Server als Proxy für ihre externe Verbindung verwenden. Sie sollten wahrscheinlich IP-Adressen in einem anderen Netzwerk der Klasse C für die VMs verwenden und einezusätzlichIP-Adresse auf der virtuellen Netzwerkkarte des Proxyservers. Keine zusätzliche Hardware erforderlich, aber ein kleiner Lernaufwand, wenn Sie sich mit Netzwerken und Proxys nicht auskennen.

Der erste Teil davon funktioniert in der Produktion. Der zweite Teil funktioniert auf dem Whiteboard meines Geistes :) Viel Glück!

Answer

Jeckor, in meiner Umgebung sind der ESXi-Host, ein ESXi-Admin-Computer und das externe Netzwerk POP (d. h. die Internetverbindung) mit einem kleinen Netzwerk-Switch verbunden. Der ESXi-Host und der Admin-PC haben Adressen im IP-Adressbereich der Klasse C (nicht routbar) und die VMs haben IP-Adressen im Bereich der Klasse A (öffentlich). ESXi ermöglicht es dem Host und den VMs, die Netzwerkkarte gemeinsam zu nutzen. Ich habe Glück, denn jede VM hat eine Adresse im Bereich A und kann über die POP-Verbindung kommunizieren. Wenn das nicht der Fall wäre ... würde ich eine VM als Proxy-/NAT-Server erstellen, mit der vom ISP bereitgestellten IP-Adresse. Dann konfigurieren Sie die anderen VMs so, dass sie diesen Server als Proxy für ihre externe Verbindung verwenden. Sie sollten wahrscheinlich IP-Adressen in einem anderen Netzwerk der Klasse C für die VMs verwenden und einezusätzlichIP-Adresse auf der virtuellen Netzwerkkarte des Proxyservers. Keine zusätzliche Hardware erforderlich, aber ein kleiner Lernaufwand, wenn Sie sich mit Netzwerken und Proxys nicht auskennen.

Der erste Teil davon funktioniert in der Produktion. Der zweite Teil funktioniert auf dem Whiteboard meines Geistes :) Viel Glück!

ESXI-Server-Portweiterleitung

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen