¿Se puede administrar XenServer de forma remota?

Siempre que el tráfico se enrute correctamente, debería poder administrarlo de forma remota a través de XenCenter; de hecho, lo he hecho antes. Creo que XenCenter usa los puertos 80 y 443.

Según mi experiencia, tuve un XenServer alojado en un centro de datos de Colo a dos condados de distancia y XenCenter ejecutándose en una PC local en mi oficina. Nunca he tenido problemas al utilizar la mayoría de las funciones de XenCenter para administrar Dom0 o DomU en XenServer.

Sin embargo, tuve un problema con un firewall en el lado del servidor (firewall del centro de datos) que bloqueaba los puertos que se utilizan para la consola integrada en XenCenter. Sólo tendrías que asegurarte de tener esos puertos desbloqueados. Creo que usan 6001-600X (X es el número total de DomU que tiene, por lo que su cuarta máquina virtual tendría su consola disponible en 6005).

Creo que hay opciones en la línea de comando de XenServer que le permiten configurar qué hosts pueden o no acceder a cualquier administración remota, pero nunca habilité ni usé esas funciones.

Como ChrisSoyars indicó anteriormente, XenCenter se conecta a través del puerto 80 y el puerto 443 para XenCenter y el puerto 22 para SSH. Entonces, mientras esos puertos no estén bloqueados en el firewall del lado del servidor, no debería tener ningún problema.

Como regla propia, NUNCA permito el acceso directo a mis xenservers desde WAN. Configuré una VPN de sitio a sitio o simplemente una configuración de VPN Roadwarrior estándar para poder acceder a la subred interna.

De esta manera, tendrá acceso seguro a la subred de administración y no tendrá que exponer sus xenservers a amenazas externas.

Yo prefiero OpenVPN, pero puedes usar cualquier solución VPN.

Si su firewall no tiene la capacidad de actuar como un servidor VPN, puede configurar una máquina Linux con openvpn en 128 MB de RAM.