Reenvío de puertos del servidor ESXI

Question 1

Compra un enrutador y colócalo frente al sistema ESX frente a Internet con tu única IP. Configure el enrutador para manejar el reenvío de puertos/NAT para la red. Incluso un enrutador doméstico hará esto, pero quizás no sea lo mejor para un sistema que necesita tiempo de actividad 7x24

Answer

Compra un enrutador y colócalo frente al sistema ESX frente a Internet con tu única IP. Configure el enrutador para manejar el reenvío de puertos/NAT para la red. Incluso un enrutador doméstico hará esto, pero quizás no sea lo mejor para un sistema que necesita tiempo de actividad 7x24

Question 2

Si sabe lo que está haciendo, puede instalar pfsense (u otra distribución de firewall) en una máquina virtual pequeña y luego configurar esa máquina virtual en su IP pública como dirección WAN (Internet). Primero realiza otro "cambio virtual" en VMwware y configura la conexión de la interfaz LAN de su pfsense al sentido virtual. Luego puede usar NAT, DHCP, reenvío de puertos, etc. Asegúrese de configurar la máquina virtual pfsense para que se inicie automáticamente con el host. Una vez que esté seguro de que está funcionando y tenga a alguien donde esté su computadora para brindarle soporte si no funciona, puede cambiar la interfaz de administración de VMware al segmento interno (que puede ser una dirección 10.0.0.x o lo que sea).

Puede configurar su pfsense para reenviar los puertos de administración de VMWare desde la IP externa para que aún pueda conectarse "directamente" a la IP externa para administrar sus máquinas virtuales. También puede simplemente no hacer esto y solo poder administrar su VMWare desde una VM con el cliente vSphere instalado o algo así.

Lo que hace que esta solución sea que si tu pfsense alguna vez deja de funcionar, perderás el acceso a VMWare, ya que solo tiene una IP interna. Si tienes acceso físico, te recomiendo esta solución. (Por supuesto, si lo deseas, puedes utilizar un enrutador real en lugar de un electrodoméstico).

Otra solución más simple es dejar su servidor VMware en una IP pública; si solo necesita SSH, simplemente habilite SSH en ESXi y SSH en el servidor ESXi, y luego desde allí ejecute SSH y SSH en su máquina virtual Linux. , que puede estar en una IP privada. Incluso en este caso, si desea que su VM tenga acceso a Internet, deberá tener un enrutador o proxy de algún tipo ejecutándose en una VM, que necesitará una IP.

Answer

Si sabe lo que está haciendo, puede instalar pfsense (u otra distribución de firewall) en una máquina virtual pequeña y luego configurar esa máquina virtual en su IP pública como dirección WAN (Internet). Primero realiza otro "cambio virtual" en VMwware y configura la conexión de la interfaz LAN de su pfsense al sentido virtual. Luego puede usar NAT, DHCP, reenvío de puertos, etc. Asegúrese de configurar la máquina virtual pfsense para que se inicie automáticamente con el host. Una vez que esté seguro de que está funcionando y tenga a alguien donde esté su computadora para brindarle soporte si no funciona, puede cambiar la interfaz de administración de VMware al segmento interno (que puede ser una dirección 10.0.0.x o lo que sea).

Puede configurar su pfsense para reenviar los puertos de administración de VMWare desde la IP externa para que aún pueda conectarse "directamente" a la IP externa para administrar sus máquinas virtuales. También puede simplemente no hacer esto y solo poder administrar su VMWare desde una VM con el cliente vSphere instalado o algo así.

Lo que hace que esta solución sea que si tu pfsense alguna vez deja de funcionar, perderás el acceso a VMWare, ya que solo tiene una IP interna. Si tienes acceso físico, te recomiendo esta solución. (Por supuesto, si lo deseas, puedes utilizar un enrutador real en lugar de un electrodoméstico).

Otra solución más simple es dejar su servidor VMware en una IP pública; si solo necesita SSH, simplemente habilite SSH en ESXi y SSH en el servidor ESXi, y luego desde allí ejecute SSH y SSH en su máquina virtual Linux. , que puede estar en una IP privada. Incluso en este caso, si desea que su VM tenga acceso a Internet, deberá tener un enrutador o proxy de algún tipo ejecutándose en una VM, que necesitará una IP.

Question 3

Entiendo que su preocupación es el alto cargo por una IP estática. bueno, si ya tienes una IP pública estadística. y, por supuesto, tiene un módem, necesita conectar una línea desde el módem a un conmutador, luego una línea desde su conmutador a su LAN y una línea a su LAN ESX a través de un enrutador como el firewall de Juniper. cómo configurar una LAN ESX es otra historia. Nota: ESX LAN podría tener un nombre diferente. Usé ESX solo como ejemplo.

Answer

Entiendo que su preocupación es el alto cargo por una IP estática. bueno, si ya tienes una IP pública estadística. y, por supuesto, tiene un módem, necesita conectar una línea desde el módem a un conmutador, luego una línea desde su conmutador a su LAN y una línea a su LAN ESX a través de un enrutador como el firewall de Juniper. cómo configurar una LAN ESX es otra historia. Nota: ESX LAN podría tener un nombre diferente. Usé ESX solo como ejemplo.

Question 4

Jeckor, en mi entorno, el host ESXi, una computadora de administración de ESXi y la red externa POP (es decir, la conexión a Internet) están conectados a un pequeño conmutador de red. El host ESXi y la PC de administración tienen direcciones en el rango de direcciones IP de clase C (no enrutables) y las VM tienen direcciones IP en el rango de clase A (pública). ESXi permite que el host y las máquinas virtuales compartan la NIC. Tengo suerte porque cada VM tiene una dirección en el rango A y puede comunicarse a través de la conexión POP. Si no lo hicieran... construiría una VM para que fuera un servidor proxy/NAT, con la dirección IP proporcionada por el ISP. Luego configure las otras máquinas virtuales para usar ese servidor como proxy de su conexión externa. Probablemente debería usar direcciones IP en otra red de clase C para las máquinas virtuales y unaadicionalDirección IP en la NIC virtual del servidor proxy. No se requiere hardware adicional, pero sí una pequeña curva de aprendizaje si no está familiarizado con las redes y el proxy.

La primera parte de esto funciona en producción. La segunda parte funciona en la pizarra de mi mente :) ¡Buena suerte!

Answer

Jeckor, en mi entorno, el host ESXi, una computadora de administración de ESXi y la red externa POP (es decir, la conexión a Internet) están conectados a un pequeño conmutador de red. El host ESXi y la PC de administración tienen direcciones en el rango de direcciones IP de clase C (no enrutables) y las VM tienen direcciones IP en el rango de clase A (pública). ESXi permite que el host y las máquinas virtuales compartan la NIC. Tengo suerte porque cada VM tiene una dirección en el rango A y puede comunicarse a través de la conexión POP. Si no lo hicieran... construiría una VM para que fuera un servidor proxy/NAT, con la dirección IP proporcionada por el ISP. Luego configure las otras máquinas virtuales para usar ese servidor como proxy de su conexión externa. Probablemente debería usar direcciones IP en otra red de clase C para las máquinas virtuales y unaadicionalDirección IP en la NIC virtual del servidor proxy. No se requiere hardware adicional, pero sí una pequeña curva de aprendizaje si no está familiarizado con las redes y el proxy.

La primera parte de esto funciona en producción. La segunda parte funciona en la pizarra de mi mente :) ¡Buena suerte!

Reenvío de puertos del servidor ESXI

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada