Kann XenServer remote verwaltet werden?

Solange der Datenverkehr richtig geroutet wird, sollten Sie die Fernverwaltung über XenCenter durchführen können. Tatsächlich habe ich das schon einmal gemacht. Ich glaube, XenCenter verwendet die Ports 80 und 443.

Meiner Erfahrung nach habe ich einen XenServer in einem zwei Landkreise entfernten Colocation-Rechenzentrum gehostet und XenCenter auf einem lokalen PC in meinem Büro laufen lassen. Ich hatte nie Probleme, die meisten Funktionen von XenCenter zu verwenden, um Dom0 oder DomUs auf dem XenServer zu verwalten.

Ich hatte jedoch ein Problem mit einer Firewall auf der Serverseite (Rechenzentrums-Firewall), die Ports blockierte, die für die in XenCenter integrierte Konsole verwendet werden. Sie müssten nur sicherstellen, dass diese Ports nicht blockiert sind. Ich glaube, sie verwenden 6001-600X (X ist die Gesamtzahl Ihrer DomUs, sodass Ihre vierte virtuelle Maschine ihre Konsole auf 6005 verfügbar hätte).

Ich glaube zwar, dass es in der Befehlszeile des XenServers Optionen gibt, mit denen Sie konfigurieren können, welchen Hosts der Zugriff auf die Remoteverwaltung erlaubt ist oder nicht. Ich habe diese Funktionen jedoch nie aktiviert oder verwendet.

Wie ChrisSoyars oben erwähnt hat, erfolgt die Verbindung von XenCenter über Port 80 und Port 443 für XenCenter und Port 22 für SSH. Solange diese Ports also nicht von der Firewall auf der Serverseite blockiert werden, sollten Sie keine Probleme haben.

Grundsätzlich erlaube ich NIEMALS den direkten Zugriff auf meine Xenserver über das WAN. Ich richte entweder ein Site-to-Site-VPN oder einfach ein Standard-Roadwarrior-VPN-Setup ein, um auf das interne Subnetz zugreifen zu können.

Auf diese Weise haben Sie sicheren Zugriff auf das Verwaltungssubnetz und müssen Ihre Xenserver keinen externen Bedrohungen aussetzen.

Ich selbst bevorzuge OpenVPN, aber Sie können jede beliebige VPN-Lösung verwenden.

Wenn Ihre Firewall nicht als VPN-Server fungieren kann, können Sie eine Linux-Box mit OpenVPN auf 128 MB RAM einrichten.