.png)
Ich habe diese Topologie:
Und ich möchte meinen Benutzern Zugriff auf den vCenter Server über das Internet gewähren können (ich werde hier VPN verwenden, aber Sicherheit ist hier nicht das Hauptanliegen, zumindest nicht jetzt).
Auf vSphere Doc (Erforderliche Ports für vCenter Server) Ich habe gelesen, dass vCenter einen 443offenen Port benötigt, um vSphere-Client-Anfragen annehmen zu können. Aber ich weiß nicht, wie das genau funktionieren soll (wichtig: es handelt sich nur um eine Testumgebung; der vCenter Server verfügt über keine wertvollen Daten, daher mache ich mir zumindest im Moment keine Sorgen um die Sicherheit; ich möchte einfach lernen, wie das geht).
Ich dachte, es könnte so gemacht werden:
- Ich leite die Portweiterleitung
212:182.22.23:443an192.168.0.2:443 - Geben Sie meinen Kunden (vorerst - nur mir aus einem anderen Raum über das Internet, ja) die IP-Adresse von
212:182.22.23 vSphere ClientAuf meinem Windows 7-Computer installieren- Geben Sie
vSphere Clientdie IP-Adresse oder212:182.22.23das Passwort ein ... und stellen Sie eine Verbindung her
Ist das ausreichend? Kann ich mit dieser Konfiguration über das Internet auf vCenter zugreifen? Oder brauche ich noch etwas mehr? Ich habe gelesen, dass vCenter während der Installation die benötigten Ports auf ESXi-Hots öffnen soll, also ist es erledigt (hoffe ich). Brauche ich keine andere Konfiguration auf meinem Router?
Antwort1
Leiten Sie auf Ihrem Router auch Port 902 an die IP-Adresse Ihres VMWare-Hosts weiter.
Außerhalb Ihres Netzwerks sollte diese Methode wie folgt funktionieren:
Verbunden über externe IP (gehen Sie zu Google und suchen Sie nach „Was ist meine IP“) > Interner Router
=========================================================================
Router-Setup = Einzel-Port-Weiterleitung:
ESX-Host= 443 > 443 > Beide (TCP/UDP) > IP Ihres Computers > Aktiviert
Vsphere-Client= 902 > 902 > Beide (TCP/UDP) > IP Ihres Computers > Aktiviert
==========================================================================
Computer-Setup = Firewall-Einstellungen:
Eingehende= VMware Player/Vsphere Client/Workstation/usw. > Privat, Öffentlich und Domäne einstellen!
Ausgehend= Machen Sie für ausgehende Nachrichten dasselbe wie für eingehende Nachrichten!
==========================================================================
Testen mit CMD = Stellen Sie sicher, dass Telnet aktiviert ist:
Telnet (Externe IP-Adresse, die Sie von Google erhalten haben) (Ports, die getestet werden müssen)
Beispiel: telnet 182.521.22.1 902 (dasselbe für 443 machen)
Wenn Sie einen leeren schwarzen Bildschirm erhalten, ist die Verbindung erfolgreich und Sie können eine Remoteverbindung herstellen
===========================================================================
Testen des Vsphere-Clients:
Wenn Sie das Programm öffnen:
Geben Sie die externe IP:Portnummer ein.
Beispiel:
Externe IP-Adresse: 182.521.22.1:443
Benutzer: root
Passwort: alfjhdl;fdsj;lhd
Wenn Sie eine Verbindung zu Ihrem ESXi-Host herstellen, war die Verbindung erfolgreich!
============================================================================
Wenn Sie keine Verbindung herstellen oder keine Telnet-Verbindung herstellen können:
1.Überprüfen Sie Ihre Firewall, um sicherzustellen, dass die Ports 902 und 443 für eingehenden/ausgehenden Datenverkehr für Domänen, öffentliche und private Verbindungen zugelassen sind.
2.Überprüfen Sie, ob die Verbindung durch ein anderes Programm blockiert wird, indem Sie die Ausführung des Programms deaktivieren (Malwarebytes usw.).
=============================================================================
Als Randbemerkung möchten Sie sich vielleicht für dynamisches DNS anmelden, damit Sie einen Hostnamen für Ihre externe IP-Adresse verwenden können. Sie können sich dann mit dem FQDN Ihres DDNS anstelle Ihrer externen IP-Adresse beim Vshphere-Client anmelden.
Viel Glück!