Xencenters의 관리 기능과 관련하여 상충되는 보고서를 계속 읽고 있습니다.
XenCenter를 통해 Xenserver에 연결하려면 동일한 서브넷에 있어야 한다는 것이 사실입니까?
답변1
트래픽이 적절하게 라우팅된다면 XenCenter를 통해 원격으로 관리할 수 있어야 합니다. 사실 저는 이전에도 그렇게 해 본 적이 있습니다. XenCenter는 포트 80과 443을 사용한다고 생각합니다.
답변2
내 경험에 따르면 XenServer는 두 카운티 떨어진 콜로 데이터 센터에서 호스팅되었고 XenCenter는 내 사무실의 로컬 PC에서 실행되었습니다. XenServer에서 Dom0 또는 DomU를 관리하기 위해 XenCenter의 대부분 기능을 사용하는 데 문제가 발생한 적이 없습니다.
그런데 XenCenter에 내장된 콘솔에 사용되는 서버측(데이터 센터 방화벽) 차단 포트의 방화벽에 문제가 있었습니다. 해당 포트가 차단 해제되었는지 확인하면 됩니다. 나는 그들이 6001-600X를 사용한다고 믿습니다. (X는 귀하가 보유한 총 DomU 수이므로 네 번째 가상 머신은 6005에서 콘솔을 사용할 수 있습니다.)
원격 관리에 대한 액세스를 허용하거나 허용하지 않는 호스트를 구성할 수 있는 옵션이 XenServer의 명령줄에 있다고 생각하지만 이러한 기능을 활성화하거나 사용한 적이 없습니다.
위에서 ChrisSoyars가 설명한 대로 XenCenter는 XenCenter의 경우 포트 80과 포트 443을 통해, SSH의 경우 포트 22를 통해 연결합니다. 따라서 해당 포트가 서버측 방화벽에서 차단되지 않는 한 아무런 문제가 없습니다.
답변3
원칙적으로 저는 WAN에서 xenserver에 직접 액세스하는 것을 절대 허용하지 않습니다. 내부 서브넷에 액세스할 수 있도록 사이트 간 VPN을 설정하거나 표준 roadwarrior VPN 설정을 설정했습니다.
이렇게 하면 관리 서브넷에 안전하게 액세스할 수 있으며 xenserver를 외부 위협에 노출할 필요가 없습니다.
저는 OpenVPN을 선호하지만 어떤 VPN 솔루션이라도 사용할 수 있습니다.
방화벽에 VPN 서버 역할을 할 수 없는 경우 128MB RAM에 openvpn을 사용하여 Linux 상자를 설정할 수 있습니다.