ESXI 서버 포트 전달

라우터를 구입하여 하나의 IP로 인터넷에 연결된 ESX 시스템 앞에 배치하세요. 네트워크에 대한 포트 전달/NAT를 처리하도록 라우터를 구성합니다. 홈 라우터도 이 작업을 수행하지만 7X24 가동 시간이 필요한 시스템에는 적합하지 않을 수 있습니다.

수행 중인 작업을 알고 있다면 작은 VM에 pfsense(또는 다른 방화벽 배포)를 설치한 다음 해당 VM을 WAN(인터넷) 주소인 공용 IP로 설정할 수 있습니다. 먼저 VMware에서 또 다른 "가상 스위치"를 만들고 pfsense의 LAN 인터페이스를 가상 감각에 연결하도록 설정합니다. 그런 다음 NAT, DHCP, 포트 전달 등을 사용할 수 있습니다. pfsense VM이 호스트와 함께 자동으로 부팅되도록 설정했는지 확인하십시오. 작동하고 있다고 확신하고 컴퓨터가 작동하지 않을 경우 지원해 줄 사람이 있으면 VMware의 관리 인터페이스를 내부 세그먼트(10.0.0.x 주소 또는 10.0.0.x 주소일 수 있음)로 전환할 수 있습니다. 무엇이든).

외부 IP에서 VMWare 관리 포트를 포트 전달하도록 pfsense를 설정하면 외부 IP에 "직접" 연결하여 VM을 관리할 수 있습니다. 단순히 이 작업을 수행하지 않고 vSphere 클라이언트 등이 설치된 VM에서만 VMWare를 관리할 수 있습니다.

이 솔루션을 만드는 이유는 pfsense가 작동을 멈추면 내부 IP만 있기 때문에 VMWare에 대한 액세스를 잃게 된다는 것입니다. 물리적으로 접근할 수 있는 경우 이 솔루션을 권장합니다. (물론 원하는 경우 어플라이언스 대신 실제 라우터를 사용할 수 있습니다).

또 다른 간단한 솔루션은 VMware 서버를 공용 IP에 남겨둘 수 있습니다. SSH만 필요한 경우 ESXi에서 SSH를 활성화하고 ESXi 서버에 SSH를 활성화한 다음 거기에서 Linux VM에 SSH 및 SSH를 실행하는 것입니다. , 개인 IP에 있을 수 있습니다. 이 경우에도 VM이 인터넷에 액세스할 수 있도록 하려면 VM에서 실행되는 일종의 라우터나 프록시가 있어야 하며, IP가 필요합니다.

귀하의 우려 사항은 고정 IP에 대한 높은 요금이라는 점을 이해합니다. 글쎄요, 이미 통계 공용 IP가 있다면요. 물론 모뎀이 있으므로 모뎀에서 스위치로 라인을 연결하고, 스위치에서 LAN으로 라인을 연결하고, 주니퍼 방화벽과 같은 라우터를 통해 ESX LAN으로 라인을 연결해야 합니다. ESX LAN을 설정하는 방법은 또 다른 이야기입니다. 참고: ESX LAN은 다른 이름일 수 있습니다. ESX를 예로 사용했습니다.

Jeckor, 제 환경에서는 ESXi 호스트, ESXi 관리 컴퓨터, 외부 네트워크 POP(예: 인터넷 연결)가 작은 네트워크 스위치에 연결되어 있습니다. ESXi 호스트와 관리 PC에는 클래스 C(라우팅 불가) IP 주소 범위의 주소가 있고, VM에는 클래스 A(공용) 범위의 IP 주소가 있습니다. ESXi를 사용하면 호스트와 VM이 NIC를 공유할 수 있습니다. 운이 좋게도 각 VM은 A 범위의 주소를 갖고 있고 POP 연결을 통해 통신할 수 있습니다. 그렇지 않은 경우... ISP에서 제공한 IP 주소를 사용하여 VM을 프록시/NAT 서버로 구축합니다. 그런 다음 해당 서버를 사용하여 외부 연결을 프록시하도록 다른 VM을 구성합니다. VM용으로 다른 클래스 C 네트워크의 IP 주소를 사용해야 할 수도 있습니다.추가의프록시 서버 가상 NIC의 IP 주소입니다. 추가 하드웨어는 필요하지 않지만 네트워킹 및 프록시에 익숙하지 않은 경우 약간의 학습 곡선이 필요합니다.

이 중 첫 번째 부분은 프로덕션에서 작동합니다. 두 번째 부분은 내 마음의 화이트보드에 작업합니다 :) 행운을 빕니다!